VDB
CVE-2023-35036
CVE-2023-35036
PUBLISHED
Es existiert eine Schwachstelle in Progress Software MOVEit. Dabei handelt es sich um eine SQL-Injection in der MOVEit Transfer-Webanwendung, die einen unbefugten Zugriff auf die MOVEit Transfer-Datenbank ermöglicht. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um eine manipulierte Payload an einen Endpunkt der MOVEit Transfer-Anwendung zu senden, was zur Änderung und Offenlegung von MOVEit-Datenbankinhalten führt.
EPSS 30.24% · 96.8th percentile
Risk Scores
EPSS Score
30.24%
96.8th percentile
Exploit Intelligence
- https://archive.is/58ty7 (circl)
- https://community.progress.com/s/article/MOVEit-Transfer-Critical-Vulnerability-CVE-2023-35036-June-9-2023 (circl)
- Synthèse sur l'exploitation d'une vulnérabilité dans MOVEit Transfer (cve.org)
- https://fourcore.io/blogs/clop-ransomware-history-adversary-simulation (vulncheck)
- https://securelist.com/it-threat-evolution-q2-2023-non-mobile-statistics/110413/ (vulncheck)
- https://unit42.paloaltonetworks.com/unit-42-ransomware-leak-site-data-analysis/ (vulncheck)
- https://filestore.fortinet.com/fortiguard/outbreak_alert/Outbreak_Alerts-Annual_Report_2023.pdf (vulncheck)
- https://engage.cognyte.com/s/9829b9f8/?page=1 (vulncheck)
- https://thehackernews.com/2024/04/cl0ps-ransomware-rampage-security.html (vulncheck)
- https://www.emsisoft.com/en/blog/44123/unpacking-the-moveit-breach-statistics-and-analysis/ (vulncheck)
…and 209 more exploits
Timeline
- Jun 3, 2023 VulnCheck KEV Exploitation
- Jun 11, 2023 CVE Published
- Jun 12, 2023 EPSS Score
- Jul 15, 2023 PoC Published
- Aug 30, 2023 VulnCheck KEV Exploitation
- Dec 11, 2023 PoC Published
- Feb 5, 2024 VulnCheck KEV Exploitation
- Feb 20, 2024 VulnCheck KEV Exploitation
- Mar 1, 2024 PoC Published
- Mar 17, 2024 VulnCheck KEV Exploitation
- Apr 5, 2024 PoC Published
- Apr 9, 2024 VulnCheck KEV Exploitation