Op donderdag 25 mei 2023 publiceerde Progress Software — een Amerikaanse leverancier die de meeste mensen nog nooit hadden gehoord — een advisory met de tekst "CVE-2023-34362: Critical SQL injection in MOVEit Transfer". Het was een saaie vrijdagmiddag-melding, van het soort waar CISO's elke week tientallen van zien en die de meesten meteen doorschuiven naar de mandagochtend. Die vrijdagavond en in het weekend dat volgde, terwijl de meeste Amerikaanse en Europese IT-afdelingen bier dronken en barbecueden, begonnen er rare dingen te gebeuren in SOCs over de hele wereld.
MOVEit en de deur die al open stond
Voor leden
Smaakt dit naar meer? Er is veel meer waar dit vandaan komt.
Leden krijgen toegang tot de volledige premium bibliotheek — templates, runbooks, threat briefings en long-form essays — plus elke maand één gratis premium assessment.