Tabla de Contenidos
Amenaza Latente en MoveIT
La vulnerabilidad crítica de un software de transferencia de archivos, específicamente en MoveIT, ha sido explotada generalizadamente para atacar sistemas susceptibles. Esta falencia, aún sin un identificador CVE asignado, se asocia con una severa vulnerabilidad de inyección SQL.
Vulnerabilidad MoveIT: Un Peligro Inminente
Este fallo podría conducir a privilegios extremos y posible acceso no autorizado al sistema. Se ha descubierto una vulnerabilidad de inyección SQL en la aplicación web MoveIT Transfer que podría permitir a un atacante no autenticado obtener acceso no autorizado a la base de datos de MoveIT Transfer.
Los Detalles Técnicos de la Vulnerabilidad
Dependiendo del motor de la base de datos en uso (MySQL, Microsoft SQL Server o Azure SQL), un atacante puede inferir información sobre la estructura y contenido de la base de datos, además de ejecutar declaraciones SQL que alteran o eliminan elementos de la base de datos.
Los Remedios: Parches y Versiones Actualizadas
Los parches para el error han sido puestos a disposición por la compañía con sede en Massachusetts. Estos están disponibles en las versiones: 2021.0.6 (13.0.6), 2021.1.4 (13.1.4), 2022.0.4 (14.0.4), 2022.1.5 (14.1.5) y 2023.0.1 (15.0.1).
Vulnerabilidad MoveIT en el Mundo
Según Huntress y Rapid7, alrededor de 2.500 instancias de MoveIT Transfer estaban expuestas al internet público a partir del 31 de mayo de 2023, la mayoría de ellas en Estados Unidos.
Consecuencias de la Explotación de la Vulnerabilidad
Las consecuencias de la explotación exitosa incluyen el despliegue de un shell web, un archivo llamado «humano2.aspx» en el directorio «wwwroot» que se crea mediante un script con un nombre de archivo aleatorizado para exfiltrar datos almacenados por el servicio local MoveIT.
Medidas Recomendadas Ante la Vulnerabilidad MoveIT
La Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) ha emitido una alerta, instando a los usuarios y organizaciones a seguir los pasos de mitigación para asegurar cualquier actividad maliciosa.
¿Está en Peligro tu Sistema por la Vulnerabilidad MoveIT?
Si se confirma que detrás de este incidente está un grupo de ransomware, este será el segundo día de MFT Zero Enterprise en un año, un hecho que destacó el investigador de seguridad Kevin Beaumont.
