CVE-2023-34362

Критическая уязвимость MOVEit Transfer (CVE-2023-34362)
vulnerabilityvulnerability
Компании FortiGuard Labs стало известно о критической уязвимости SQL-инъекции нулевого дня в программном обеспечении MOVEit Secure Managed File Transfer (CVE-2023-34362), предположительно используемой агентом угрозы Cl0p ransomware. По сообщениям, от этой угрозы пострадали высокопоставленные правительственные
CL0P Ransomware IOCs - Part 2
ransomwareIOC
Федеральное бюро расследований (ФБР) и Агентство по кибербезопасности и защите инфраструктуры (CISA) выпускают этот совместный CSA, чтобы распространить известные МОК и ТТП вымогательского ПО CL0P, выявленные в ходе расследований ФБР в июне 2023 года.
LEMURLOOT Web shell IOCs
securityIOC
Компания Mandiant заметила широкое использование уязвимости нулевого дня в программном обеспечении для безопасной управляемой передачи файлов MOVEit Transfer для последующей кражи данных. Эта уязвимость была анонсирована корпорацией Progress Software 31 мая 2023 года и получила номер CVE-2023-34362.