Progress MOVEit Transfer SQL Injection Vulnerability — Progress MOVEit Transfer contains a SQL injection vulnerability that could allow an unauthenticated attacker to gain unauthorized access to MOVEit Transfer's database. Depending on the database engine being used (MySQL, Microsoft SQL Server, or Azure SQL), an attacker may be able to infer information about the structure and contents of the database in addition to executing SQL statements that alter or delete database elements.
Progress MOVEit Transfer contains a critical SQL injection vulnerability allowing unauthenticated attackers to access and manipulate the database. Attackers can infer database structure, execute arbitrary SQL statements, and potentially alter or delete sensitive data.
ثغرة حقن SQL حرجة في Progress MOVEit Transfer تسمح للمهاجمين غير المصرحين بالوصول المباشر إلى قاعدة البيانات دون الحاجة للمصادقة. يمكن للمهاجمين استخراج البيانات الحساسة وتعديل أو حذف السجلات الحرجة حسب محرك قاعدة البيانات المستخدم.
Progress MOVEit Transfer يحتوي على ثغرة حقن SQL حرجة تسمح للمهاجمين غير المصرحين بالوصول إلى قاعدة البيانات. يمكن للمهاجمين تنفيذ عمليات SQL عشوائية وتعديل أو حذف البيانات الحساسة.
Immediately update Progress MOVEit Transfer to the latest patched version. Apply security patches released by Progress Software. Implement network segmentation to restrict access to MOVEit Transfer systems. Deploy Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Monitor database logs for suspicious SQL queries and unauthorized access attempts.
قم بتحديث Progress MOVEit Transfer إلى أحدث إصدار مصحح فوراً. طبق تصحيحات الأمان الصادرة من Progress Software. قم بتنفيذ تقسيم الشبكة لتقييد الوصول إلى أنظمة MOVEit Transfer. نشر قواعد جدار حماية تطبيقات الويب لكشف محاولات حقن SQL. مراقبة سجلات قاعدة البيانات للاستعلامات المريبة والوصول غير المصرح.