Seguridad Informática · 2 min read · Sep 14, 2025
MOVEit lanza parches para varias vulnerabilidades de seguridad de alta gravedad
El mes pasado, se descubrió que actores de amenazas, particularmente el grupo de ransomware Clop, explotaron una vulnerabilidad de día cero en el software de transferencia de archivos Progress MOVEit. La vulnerabilidad de MOVEit se rastrea como CVE-2023-34362; los actores de amenazas explotaron las fallas de seguridad para robar datos de grandes organizaciones en todo el mundo.
MOVEit transfer es un software de transferencia de archivos gestionado que cifra archivos y utiliza protocolos de transferencia de archivos seguros para transferir datos y también tiene servicios de automatización y conmutación por error.
Otra vulnerabilidad de inyección SQL que se ha encontrado en la aplicación web de transferencia de archivos MOVEit podría permitir a un atacante sustancial obtener acceso no autorizado a la base de datos de transferencia de MOVEit.
Según el aviso de MOVEit Transfer, un atacante podría enviar una carga útil diseñada a una aplicación web transferida de MOVEit, lo que podría resultar en la modificación y divulgación del contenido de la base de datos de MOVEit.
La explotación de inyección SQL se rastrea como CVE-2023-36932, y la falla tiene una calificación de alta gravedad, ya que el atacante podría explotar la falla después de la autenticación.
Las dos fallas de seguridad de inyección SQL afectan a varias versiones de la aplicación de transferencia de archivos MOVEit, que incluyen la versión 12.1.10 y versiones anteriores, 13.0.8 y anteriores, 13.1.6 y anteriores, 14.0.6 y anteriores, 14.1.7 y anteriores, y 15.0.3 y anteriores.
La empresa también abordó la tercera falla de seguridad, que se rastrea como CVE-2023-36933; la falla también es un problema de alta gravedad, ya que puede hacer que el programa se cierre inesperadamente.
La tercera vulnerabilidad de seguridad también afecta a varias versiones de la transferencia de archivos MOVEit, como 13.0.8 y anteriores, 13.1.6 y anteriores, 14.0.6 y anteriores, 14.1.7 y anteriores, y 15.0.3 y anteriores.
La empresa de software MOVEit File Transfer recomienda a sus usuarios actualizar a las versiones que corrigen varias fallas de seguridad.
Leer: El grupo de ransomware BlackCAT impulsa instaladores maliciosos a través de malvertising
| Versiones Afectadas | Versión Parcheada (Instalador Completo) |
|---|
| MOVEit Transfer 2020.0.x
(12.0.x) y anteriores | Debe actualizar a la versión soportada | | MOVEit Transfer 2020.1.6
(12.1.6) o posterior | Paquete de servicio especial disponible | | MOVEit Transfer 2021.0.x
(13.0.x) | MOVEit Transfer 2021.1.0.9
(13.0.9) | | MOVEit Transfer 2021.1.x
(13.1.x) | MOVEit Transfer 2021.1.7
(13.7) | | MOVEit Transfer 2022.0.x
(14.0.x) | MOVEit Transfer 2022.0.7
(14.0.7) | | MOVEit Transfer 2022.1.x
(14.1.x) | MOVEit Transfer 2022.1.8
(14.1.8) | | MOVEit Transfer 2023.0.x
(15.0.x) | MOVEit Transfer 2023.0.4
(15.0.4) |
La empresa parcheó la vulnerabilidad de seguridad después de un par de días de los descubrimientos de la vulnerabilidad. Aunque se reveló que los parches llegaron casi dos años después de que las vulnerabilidades de seguridad se explotaran por primera vez en el mundo.
La empresa lanzó una auditoría de seguridad poco después y parcheó todas estas vulnerabilidades críticas de seguridad. A medida que Progess MOVEit maneja las enormes consecuencias de las vulnerabilidades de seguridad, ha introducido actualizaciones de seguridad mensuales llamadas Paquete de Servicio.
Esto debería ayudar a Progress MOVEit a hacer que las actualizaciones sean suaves y permitirles parchear fallas más rápido.
Leer: Actores de amenazas utilizan un instalador de juego de Super Mario 3 trojanizado para propagar malware
Recibe nuevas publicaciones en tu bandeja de entrada.
No spam. Cancela la suscripción en cualquier momento.