6月27日,据媒体报道,Progress公司在其官网公告MOVEit产品线存在两个重大漏洞:CVE-2024-5805(位于MOVEit Gateway中)和CVE-2024-5806(位于MOVEit Transfer中)。
这两个漏洞均源自SFTP模块,允许未经身份验证的程序访问,从而造成安全隐患。CVSS评分高达9.1分,严重程度评为"重大"。
Shadowserver组织的研究人员发现,漏洞公开后不久即被黑客利用,并对全球多家组织构成威胁,有望成为2024年最重大的安全事件。
watchTowr实验室的研究人员指出,黑客可利用该漏洞读取、写入或删除文件,甚至引发更严重的后果。
MOVEit是一款专为企业定制的文件管理工具,利用SFTP、SCP和HTTP协议进行文件传输和管理。
Censys的一次独立扫描显示,全球超过2700个组织部署了该系统。
2023年,MOVEit曾因CVE-2023-34362漏洞遭到黑客滥用,导致全球32国、两千多个组织受攻击,该漏洞被列为2023年头号安全漏洞。
目前,Progress已发布更新版本修复漏洞:MOVEit Gateway升级至2024.0.1版,MOVEit Transfer的2023.0.0、2023.1.0、2024.0.0版本分别升级至2023.0.11、2023.1.6、2024.0.2。
本文来自作者[admin]投稿,不代表临瑄科技网立场,如若转载,请注明出处:https://mip.xrbuo.com/post/899.html
评论列表(4条)
我是临瑄科技网的签约作者“admin”!
希望本篇文章《新奥2025最精准确精准,通过专业论坛免费获取权威数据》能对你有所帮助!
本站[临瑄科技网]内容主要涵盖:国足,欧洲杯,世界杯,篮球,欧冠,亚冠,英超,足球,综合体育
本文概览:6月27日,据媒体报道,Progress公司在其官网公告MOVEit产品线存在两个重大漏洞:CVE-2024-5805(位于MOVEit Gateway中)和CVE-2024-...