快科技6月27日消息�,據媒體報道�����,Progress公司本周在官網公告MOVEit產品線有兩個重大漏洞,分別是:位于文件傳輸代理服務器MOVEit Gateway的CVE-2024-5805���,以及構建在內網環境的文件傳輸系統MOVEit Transfer的CVE-2024-5806。lj328資訊網——每日最新資訊28at.com
這兩個漏洞都是因為其中搭配的SFTP模塊�����,可以允許略過身份認證的程序,所以產生安全漏洞,同時這兩個安全弱點的嚴重程度都被評為“重大”�����,CVSS分數高達9.1分���。lj328資訊網——每日最新資訊28at.com
lj328資訊網——每日最新資訊28at.com
據Shadowserver組織的研究人員觀察���,該漏洞在公開后不久即遭到黑客利用��,對全球多家組織構成威脅,可能成為2024年大的安全事件。lj328資訊網——每日最新資訊28at.com
watchTowr實驗室的研究人員指出����,黑客可以利用該漏洞進行讀取����、寫入或刪除文件等操作���,甚至可能造成更大的混亂����。lj328資訊網——每日最新資訊28at.com
據了解����,MOVEit 是一款專為企業定制的管理工具,幫助企業使用SFTP�、SCP和HTTP協議傳輸和管理文件���。lj328資訊網——每日最新資訊28at.com
安全公司Censys的一次單獨掃描中發現����,全球已經有超過2700個組織和機構部署了該系統��。lj328資訊網——每日最新資訊28at.com
在2023年�,MOVEit就因CVE-2023-34362漏洞遭到黑客濫用����,后續借此攻擊全球32國、兩千多個組織����,而鬧得沸沸揚揚����,這個漏洞也被列為2023年頭號安全漏洞lj328資訊網——每日最新資訊28at.com
目前Progress已經發布更新版本修復漏洞�,MOVEit Gateway升級到2024.0.1版,即可修補CVE-2024-5805�����;MOVEit Transfer的2023.0.0����、 2023.1.0����、2024.0.0三個版本,需各自升級到2023.0.11�、2023.1.6���、2024.0.2�����。lj328資訊網——每日最新資訊28at.com
lj328資訊網——每日最新資訊28at.com
標簽:
津公網安備 12010102000574號