6月27日,据媒体报道,Progress公司本周在其官方网站上宣布,MOVEit产品线存在两个主要漏洞:位于文件传输代理服务器MOVEit GatewayCVE-2024-5805,以及构建在内网环境中的文件传输系统MOVEit TransferCVE-2024-5806。
这两个漏洞都是因为与SFTP模块相匹配,可以允许跳过身份认证程序,从而产生安全漏洞。同时,这两个安全弱点的严重程度被评为“重大”,CVSS分数高达9.1分。
根据Shadowserver组织的研究人员的观察,该漏洞在公开后不久就被黑客利用,对世界各地的许多组织构成威胁,可能成为2024年最大的安全事件。
watchtowr实验室的研究人员指出,黑客可以使用这个漏洞来读取、写入或删除文件,甚至可能造成更大的混乱。
据了解,MOVEit 是一种专门为企业定制的管理工具,帮助企业使用SFTP、SCP和HTTP协议传输管理文件。
在安全公司Censys的一次单独扫描中,发现全球已有2700多个组织和机构部署了该系统。
2023年,MOVEit因CVE-2023-34362漏洞被黑客滥用,随后攻击全球32个国家,2000多个组织,而且闹得沸沸扬扬,这个漏洞也被列为2023年的头号安全漏洞
目前,Progress已经发布了修复漏洞的更新版本,MOVEit Gateway升级到2024年.1版可修复CVE-2024-5805;MOVEit Transfer2023.0.0、 2023.1.0、2024.0.03个版本需要升级到2023.0.11、2023.1.6、2024.0.2。
[本文结尾]如需转载,请务必注明出处:新书
责任编辑:黑白
文章内容报告
还没有评论,来说两句吧...