A Progress Software anunciou a descoberta de uma vulnerabilidade crítica de injeção de SQL no MOVEit Transfer, software popular usado para transferência segura de arquivos.

Além disso, a empresa corrigiu duas outras vulnerabilidades de alta gravidade. A vulnerabilidade de injeção de SQL identificada, marcada como CVE-2023-36934, pode permitir que invasores não autenticados obtenham acesso não autorizado ao banco de dados MOVEit Transfer.

As vulnerabilidades de injeção de SQL são uma falha de segurança bem conhecida e perigosa que permite que invasores manipulem bancos de dados e executem qualquer código que desejarem.

Os invasores podem enviar cargas projetadas especificamente para determinados endpoints do aplicativo afetado, o que pode alterar ou expor dados confidenciais no banco de dados.