6月27日,据媒体报道,Progress公司在其官网公告MOVEit产品线存在两个重大漏洞:CVE-2024-5805(位于MOVEit Gateway中)和CVE-2024-5806(位于MOVEit Transfer中)。
这两个漏洞均源自SFTP模块,允许未经身份验证的程序访问,从而造成安全隐患。CVSS评分高达9.1分,严重程度评为"重大"。
Shadowserver组织的研究人员发现,漏洞公开后不久即被黑客利用,并对全球多家组织构成威胁,有望成为2024年最重大的安全事件。
watchTowr实验室的研究人员指出,黑客可利用该漏洞读取、写入或删除文件,甚至引发更严重的后果。
MOVEit是一款专为企业定制的文件管理工具,利用SFTP、SCP和HTTP协议进行文件传输和管理。
Censys的一次独立扫描显示,全球超过2700个组织部署了该系统。
2023年,MOVEit曾因CVE-2023-34362漏洞遭到黑客滥用,导致全球32国、两千多个组织受攻击,该漏洞被列为2023年头号安全漏洞。
目前,Progress已发布更新版本修复漏洞:MOVEit Gateway升级至2024.0.1版,MOVEit Transfer的2023.0.0、2023.1.0、2024.0.0版本分别升级至2023.0.11、2023.1.6、2024.0.2。
(举报)