ΑρχικήSecurityΟι πελάτες του MOVEit Transfer προειδοποιούνται να επιδιορθώσουν ένα νέο, κρίσιμο ελάττωμα

Οι πελάτες του MOVEit Transfer προειδοποιούνται να επιδιορθώσουν ένα νέο, κρίσιμο ελάττωμα

Το MOVEit Transfer, το λογισμικό που βρίσκεται στο επίκεντρο της πρόσφατης μαζικής παραβίασης του ransomware Clop, έλαβε μια ενημερωμένη έκδοση που διορθώνει ένα κρίσιμης σοβαρότητας σφάλμα SQL injection και δύο άλλες λιγότερο σοβαρές ευπάθειες.

Δείτε επίσης: Google Play: Δημοφιλείς εφαρμογές file manager ήταν spyware

Οι ευπάθειες SQL injection επιτρέπουν στους επιτιθέμενους να δημιουργήσουν ειδικά queries για να αποκτήσουν πρόσβαση σε μια βάση δεδομένων ή να την αλλοιώσουν εκτελώντας κώδικα. Για να είναι δυνατές αυτές οι επιθέσεις, η εφαρμογή-στόχος πρέπει να πάσχει από έλλειψη κατάλληλου input/output data sanitization.

Η Progress, ο προγραμματιστής του MOVEit Transfer, ανακάλυψε πολλαπλά προβλήματα SQL injection στο προϊόν της, συμπεριλαμβανομένου ενός κρίσιμου προβλήματος που παρακολουθείται ως CVE-2023-36934, το οποίο μπορεί να αξιοποιηθεί χωρίς έλεγχο ταυτότητας του χρήστη.

#secnews #zuckerberg #ai #contentcreator
Σε μια πρόσφατη συνέντευξη, ο Mark Zuckerberg μοιράστηκε το όραμά του για ένα μέλλον όπου οι content creators θα έχουν τα δικά τους AI bots - κλώνους.
Σε μια πρόσφατη συνέντευξη, ο Zuckerberg μοιράστηκε το όραμά του για ένα μέλλον όπου οι δημιουργοί περιεχομένου θα έχουν κάτι σαν τα δικά τους AI bots, που θα αποτυπώνουν την προσωπικότητά τους και τους «επιχειρηματικούς στόχους» τους. Κατά τον Zuckerberg, αυτά τα bots θα αναλαμβάνουν μέρος της επικοινωνίας με το κοινό, ενώ οι content creators θα έχουν περισσότερο χρόνο για άλλες, πιθανώς πιο σημαντικές εργασίες.
Μάθετε περισσότερα: https://www.secnews.gr/610371/zuckerberg-sto-mellon-content-creators-tha-xrisimopoioun-ai-klonous/
00:00 Εισαγωγή
00:20 Απουσία χρόνου για τους content creators
00:40 Χρήση AI bots - κλώνων
01:40 Πιθανά προβλήματα
Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

#secnews #zuckerberg #ai #contentcreator

Σε μια πρόσφατη συνέντευξη, ο Mark Zuckerberg μοιράστηκε το όραμά του για ένα μέλλον όπου οι content creators θα έχουν τα δικά τους AI bots - κλώνους.

Σε μια πρόσφατη συνέντευξη, ο Zuckerberg μοιράστηκε το όραμά του για ένα μέλλον όπου οι δημιουργοί περιεχομένου θα έχουν κάτι σαν τα δικά τους AI bots, που θα αποτυπώνουν την προσωπικότητά τους και τους «επιχειρηματικούς στόχους» τους. Κατά τον Zuckerberg, αυτά τα bots θα αναλαμβάνουν μέρος της επικοινωνίας με το κοινό, ενώ οι content creators θα έχουν περισσότερο χρόνο για άλλες, πιθανώς πιο σημαντικές εργασίες.

Μάθετε περισσότερα: https://www.secnews.gr/610371/zuckerberg-sto-mellon-content-creators-tha-xrisimopoioun-ai-klonous/

00:00 Εισαγωγή
00:20 Απουσία χρόνου για τους content creators
00:40 Χρήση AI bots - κλώνων
01:40 Πιθανά προβλήματα

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lld6bThQR094Umc0

Zuckerberg: Oι content creators θα χρησιμοποιούν AI κλώνους

SecNewsTV56 minutes ago

Δείτε επίσης: Οι οργανισμοί κυβερνοασφάλειας προειδοποιούν για αυξανόμενες επιθέσεις TrueBot

Το δεύτερο ελάττωμα SQL injection, που αναγνωρίστηκε ως CVE-2023-36932, έλαβε βαθμολογία υψηλής σοβαρότητας επειδή ένας επιτιθέμενος θα μπορούσε να το εκμεταλλευτεί μετά τον έλεγχο ταυτότητας.

Τα δύο ζητήματα ασφαλείας SQL injection επηρεάζουν πολλές εκδόσεις του MOVEit Transfer, συμπεριλαμβανομένων των εκδόσεων 12.1.10 και παλαιότερων, 13.0.8 και παλαιότερων, 13.1.6 και παλαιότερων, 14.0.6 και παλαιότερων, 14.1.7 και παλαιότερων, καθώς και 15.0.3 και παλαιότερων.

Μια τρίτη ευπάθεια που αντιμετωπίζεται από αυτή την επιδιόρθωση είναι το CVE-2023-36933, ένα πρόβλημα υψηλής σοβαρότητας που επιτρέπει στους επιτιθέμενους να προκαλέσουν απροσδόκητο τερματισμό του προγράμματος.

Αυτό το ελάττωμα επηρεάζει τις εκδόσεις MOVEit Transfer 13.0.8 και παλαιότερες, 13.1.6 και παλαιότερες, 14.0.6 και παλαιότερες, 14.1.7 και νεότερες και 15.0.3 και νεότερες.

Συνιστάται στους χρήστες του MOVEit Transfer να αναβαθμίσουν τις εκδόσεις που επισημαίνονται στον παρακάτω πίνακα, οι οποίες αντιμετωπίζουν τις αναφερόμενες ευπάθειες.

Η Progress υιοθετεί Service Packs ασφαλείας

Πριν από περίπου ένα μήνα, οι χάκερ, – κυρίως η συμμορία Clop ransomware – εκμεταλλεύτηκαν μαζικά μια ευπάθεια zero-day στο προϊόν MOVEit Transfer, που εντοπίζεται ως CVE-2023-34362, για να κλέψουν δεδομένα από οργανισμούς σε όλο τον κόσμο.

Ο προμηθευτής λογισμικού διόρθωσε το ελάττωμα λίγες ημέρες μετά την ανακάλυψή του, αλλά αποκαλύφθηκε ότι οι διορθώσεις είχαν έρθει περίπου δύο χρόνια μετά την έναρξη του exploitation από τους χάκερ.

Αμέσως μετά η Progress ξεκίνησε έναν έλεγχο ασφαλείας, ο οποίος οδήγησε στην ανακάλυψη και την επιδιόρθωση πρόσθετων ελαττωμάτων κρίσιμης σοβαρότητας.

Δείτε επίσης: Η ομάδα TA453 στοχεύει χρήστες Windows και macOS με εξελιγμένο malware

Καθώς η αμερικανική εταιρεία λογισμικού εξακολουθεί να αντιμετωπίζει τις τεράστιες επιπτώσεις του περιστατικού ασφαλείας, αποφάσισε να εισάγει τακτικές ενημερώσεις ασφαλείας, που ονομάζονται “Service Packs” και κυκλοφορούν κάθε μήνα.

Στο πλαίσιο αυτής της νέας προσέγγισης, η διαδικασία αναβάθμισης του λογισμικού βελτιώνεται, επιτρέποντας στους διαχειριστές του MOVEit Transfer να εφαρμόζουν διορθώσεις πιο γρήγορα και εύκολα από ό,τι πριν.

Πηγή πληροφοριών: bleepingcomputer.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS