CVE-2023-34362 — Teknik Detaylar

MOVEit Transfer SQL enjeksiyon açığı. Cl0p fidye grubu tarafından sıfır gün olarak kullanılmış, yüzlerce kuruluşu etkileyen kapsamlı bir tedarik zinciri saldırısına neden olmuştur.

ÖzellikDeğer
CVSS Skoru9.8
Etkilenen YazılımProgress MOVEit Transfer
İlişkili AilelerCl0p
Exploit TürüSQL Injection / Data Exfiltration
MITRE ATT&CKT1190
Yaması MevcutEvet

MITRE ATT&CK Tekniği

T1190 — SQL Injection / Data Exfiltration

Kullanılan Tehdit Grupları

Bu açık, Cl0p gibi tehdit aileleri tarafından aktif olarak istismar edilmektedir.