Pada awal Juni 2023, peneliti telah melaporkan adanya kerentanan kritikal pada MOVEit Transfer, dengan kode CVE-2023-34362. MOVEit merupakan perangkat lunak yang memberikan layanan pengelolaan pengiriman file. MOVEit mengenkripsi file dengan menggunakan file transfer protocol (FTP) terotomatisasi untuk mengirim data. Ketika kerentanan tersebut ditemukan, pihal Ipswitch, perusahaan pemilik, melakukan investigasi mendalam dan saat ini telah menemukan beberapa kerentanan SQL injection pada layanan web MOVEit Transfer yang memungkinkan penyerang untuk mendapatkan hak akses ke dalam basis data MOVEit. CVE untuk kerentanan SQL injection ini belum dibuat dan diumumkan, namun mereka telah merilis patch, di mana pengguna yang masih memakai MOVEit transfer versi sebelum 2021.0.7 (13.0.7), 2021.1.5 (13.1.5), 2022.0.5 (14.0.5), 2022.1.6 (14.1.6), 2023.0.2 (15.0.2), harus melakukan beberapa langkah mitigasi yang direkomendasikan.
Sumber : https://www.malwarebytes.com/blog/news/2023/06/more-moveit-vulnerabilities-found-while-the-first-one-still-resonates
Sumber : https://www.malwarebytes.com/blog/news/2023/06/more-moveit-vulnerabilities-found-while-the-first-one-still-resonates