又曝出高危漏洞,MOVEit 紧急发补丁
2024-6-27 13:20:50 Author: www.freebuf.com(查看原文) 阅读量:7 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

日前,MOVEit 文件传输工具中的一个安全漏洞再次引起业内人士的警觉,Progress 软件公司敦促客户尽快修补这个 "高危 "漏洞。1719470433_667d09611d96c7166a147.png!small

漏洞追踪编号为 CVE-2024-5806,存在于 MOVEit 管理软件的 SFTP 模块中,威胁攻击者可以利用该漏洞轻松绕过身份验证,不仅可以访问存储在 MOVEit Transfer 服务器上的数据,并且能够外渗、删除或更改数据信息。

Progress 软件公司表示,一旦第三方供应商发布修复补丁程序,就会立刻将向 MOVEit Transfer 客户提供。值得一提的是, CVE-2024-5806 安全漏洞的评分正在逐步升高,最新的更新公告中,安全漏洞的严重性评分已经从 7.4 分提高到了 9.1 分(满分 10 分)。

Progress 软件公司方面的发言人向 Recorded Future News 透露,CVE-2024-5806 安全漏洞主要影响该公司用于传输文件的两款旗舰产品 MOVEit Transfer 和 MOVEit Gateway  ,并指出,目前公司还没有收到任何关于安全漏洞已被利用的报告,也没有发现安全漏洞对客户的运营有任何直接影响。

漏洞利用的可能性正在增加

多个安全组织发现并报告称过去 48 小时内,威胁攻击者对 CVE-2024-5806 安全漏洞的“兴趣”有所增加。网络安全公司 WatchTower 的研究人员已经发布了概念验证代码和有关 CVE-2024-5806 安全漏洞的详细信息,这大大增加了修补漏洞工作的紧迫性。

英国 Shadowserver 基金会表示,CVE-2024-5806 安全漏洞细节公布后不久,就发现有人试图利用该漏洞,德国政府也表示看到了攻击企图。该基金会的数据显示,有 1772 个 MOVEit 实例暴露在互联网上,但其无法追踪哪些实例已经修补了该安全漏洞。

此外,Censys 方面指出,它们的研究人员在网上观察到 2700 个 MOVEit Transfer 实例,主要集中在美国,几乎与 2023 年 MOVEit 上一次漏洞被利用时的数量相同。WatchTower 方面则表示,Progress 软件公司数周乃至数月来一直在与客户联系,最大程度上修补这一安全漏洞问题,预计不会有太多客户会受到安全漏洞的影响。1719471914_667d0f2a0681040a0adfa.png!small?1719471915034

MOVEit 安全漏洞问题影响深远

上一次 MOVEit 安全漏洞爆发时,全球成千上万的政府、企业和大型组织报受到影响。其中,知名勒索软件团伙 Clop 利用 MOVEit 安全漏洞开展了大规模网络攻击活动,大肆窃取受害者数据信息,,勒索了巨额资金。

安全公司 Emsisoft 估计,2023 年期间,有超过 6200 万人和 2000 家组织机构受到 MOVEit 安全漏洞的影响。Progress Software 在去年提交的监管文件中表示,由于与 MOVEit 相关的一系列漏洞,该公司正面临 58 起集体诉讼以及联邦、州和国际调查。

参考文章:

https://therecord.media/progress-software-elevates-severity-bug

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022


文章来源: https://www.freebuf.com/news/404635.html
如有侵权请联系:admin#unsafe.sh