(https://i.postimg.cc/0yJGDKfv/Malware-spyware.png) (https://postimages.org/)
Se ha desarrollado un nuevo exploit llamado "Muraider" para automatizar la detección y explotación de CVE-2024-32640, una vulnerabilidad de inyección SQL encontrada en Mura/Masa CMS.
(https://i.postimg.cc/d1LTRtJz/Muraider.png) (https://postimg.cc/bDfJpPDT)
La herramienta, escrita en Python, aprovecha la automatización para identificar y explotar la vulnerabilidad, integrándose con Ghauri para capacidades de explotación avanzadas. Esto la convierte en una amenaza importante para los sitios web que utilizan las versiones de CMS afectadas.
El lanzamiento de "Muraider" destaca la creciente sofisticación de las herramientas de explotación automatizadas, lo que aumenta la urgencia de que los administradores de sitios web apliquen parches a las vulnerabilidades rápidamente. Los expertos en seguridad recomiendan actualizaciones inmediatas a las instalaciones de Mura/Masa CMS y una mejor supervisión para detectar posibles intentos de explotación.
Fuente:
DailyDarkWeb
https://dailydarkweb.net/new-exploit-muraider-targets-cve-2024-32640-with-automated-sql-injection/