NCSC-2023-0299 [1.01] [H/H] Kwetsbaarheid ontdekt in MOVEit Transfer

Posted on June 15, 2023 by ijskimo

Progress heeft in een blogpost aangegeven dat er een kwetsbaarheid is gevonden in MOVEit Transfer. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat om door middel van een SQL-injection gevoelige gegevens te bemachtigen. Aan de kwetsbaarheid is (nog) geen CVE-kenmerk toegewezen.