wonder
정보보안 스터디 - 35주차 3일 - MOVEit transfer SQL injection 취약점 본문
MOVEit transfer 소프트웨어에서 다양한 SQL injection이 발견되었습니다.
CVE 코드를 얻었고
clop 랜섬노트에서는
버전이 어떻든 몇백개의 모든 회사들이 해당 취약점에 영향을 받았다고 주장하고 있고
그 DB양은 꽤나 많을 것으로 보여집니다.
또한 리서치 보안 회사에 따르면 2021년부터 해당 램섬웨어 갱단은 소프트웨어 취약점을 노리고 찾아왔다고 합니다.
'Culture > 보안 뉴스' 카테고리의 다른 글
| 정보보안 스터디 - 35주차 5일 - 리비아 정부 감시 멀웨어 발견 (1) | 2023.06.13 |
|---|---|
| 정보보안 스터디 - 35주차 4일 - 러시아 통신사 Infotel JSC 공격 (1) | 2023.06.12 |
| 정보보안 스터디 - 34주차 6일 - 러시아 정부, iOS 클릭-제로데이 발견 (1) | 2023.06.07 |
| 정보보안 스터디 - 34주차 4일 - 스위스 경찰, 군대 피해 (1) | 2023.06.05 |
| 정보보안 스터디 - 34주차 3일 - blacksuit 랜섬웨어와 유사성 (1) | 2023.06.04 |
'Culture/보안 뉴스' Related Articles
more
Comments