Myndigheten för samhällsskydd och beredskap (MSB) varnade nyligen för att det finns kritiska sårbarheter i Moveit Transfer, ett verktyg för säker filöverföring som bland annat används av myndigheter, finansbolag och sjukvårdsföretag.
Sårbarheterna innebär att hackare kan utföra en SQL-injektion för att få utökade rättigheter och i värsta fall ta kontroll över systemet och nätverket.
Senaste nytt är att det nu finns tillgängliga uppdateringar för Moveit Transfer som täpper till de kritiska sårbarheterna, däribland CVE-2023-36934, CVE-2023-36932 och CVE-2023-36933.
Rekommendationen är att installera de nya uppdateringarna så snart som möjligt, detta då hackargruppen Clop utnyttjar sårbarheterna för att komma åt känsliga filer från en rad företag och organisationer.
Bland de drabbade företagen återfinns det brittiska oljebolaget Shell, det amerikanska investeringsförvaltningsföretaget Putnam Investments och det tyska tryckeriet Heidelberger Druck.
Mer information om uppdateringarna finns på Bleeping Computer.
