CVE-2023-34362 — Teknik Detaylar
MOVEit Transfer SQL enjeksiyon açığı. Cl0p fidye grubu tarafından sıfır gün olarak kullanılmış, yüzlerce kuruluşu etkileyen kapsamlı bir tedarik zinciri saldırısına neden olmuştur.
| Özellik | Değer |
|---|---|
| CVSS Skoru | 9.8 |
| Etkilenen Yazılım | Progress MOVEit Transfer |
| İlişkili Aileler | Cl0p |
| Exploit Türü | SQL Injection / Data Exfiltration |
| MITRE ATT&CK | T1190 |
| Yaması Mevcut | Evet |
MITRE ATT&CK Tekniği
T1190 — SQL Injection / Data Exfiltration
Kullanılan Tehdit Grupları
Bu açık, Cl0p gibi tehdit aileleri tarafından aktif olarak istismar edilmektedir.