9VSA23-00844-01 CSIRT comparte información de vulnerabilidad en Microsoft ISS, que está siendo explotada
El CSIRT de Gobierno comparte información de una vulnerabilidad que afecta a Microsoft Internet Information Services (ISS) y que ha sido explotada por CL0P Ransomware Gang.
Resumen
El CSIRT de Gobierno comparte información de una vulnerabilidad que afecta a Microsoft Internet Information Services (ISS) y que ha sido explotada por CL0P Ransomware Gang.
Vulnerabilidades
CVE-2023-34362
Impacto
Vulnerabilidades de riesgo crítico
CVE-2023-34362: Contiene una vulnerabilidad de inyección SQL que podría permitir a un atacante no autenticado para ganar acceso no autorizado a la base de datos de MOVEit Transfer.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Productos afectados
Microsoft Internet Information Services (ISS)
MOVEit Transfer 2023.0.0
MOVEit Transfer 2022.1.x
MOVEit Transfer 2022.0.x
MOVEit Transfer 2021.1.x
MOVEit Transfer 2021.0.x
MOVEit Transfer 2020.1.x
MOVEit Transfer 2020.0.x
Enlaces
https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-158a
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-34362