登录

会员权益

获取需求

查看名片

专属客服

尊贵标识

VIP低至1.5U/天

Progress在6月底揭露与修补MOVEit两个重大漏洞

分享

支付動態

2024-06-26

MOVEit Gateway与MOVEit Transfer存在身分认证略过的资安问题,Progress本周发布资安公告,说明漏洞成因与解决办法,导入相关系统的企业与组织应尽快清查所用版本,若处于受影响范围,请升级至原厂发布的新版本

在2023年上半,Progress公司因旗下文件传输管理系统MOVEit的漏洞CVE-2023-34362,遭到黑客滥用,后续借此攻击全球32国、两千多个组织,而闹得沸沸扬扬,我们也将此弱点列为2023年头号资安漏洞,本周他们在自家网站的知识库公告MOVEit产品线有两个重大漏洞,分别是:位于文件传输代理服务器MOVEit Gateway的CVE-2024-5805,以及建置在内网环境的文件传输系统MOVEit Transfer的CVE-2024-5806,都是因为当中搭配的SFTP模块,居然允许略过身分认证的进程,所以产生资安漏洞,而这两个资安弱点的严重程度都被评为「重大」,CVSS分数高达9.1分。

为了要解决这样的问题,Progress现在发布这两个产品的更新版本。若企业与组织目前采用MOVEit Gateway的2024.0.0版,需为此升级到2024.0.1版,即可修补CVE-2024-5805;若采用MOVEit Transfer的2023.0.0、 2023.1.0、2024.0.0这三个版本,需各自升级到2023.0.11、2023.1.6、2024.0.2。

以监测漏洞暴露在互联网的全球威胁态势著称的非营利组织Shadowserver基金会,在6月25日Progress发布相关消息的当天,就观察到有心人士蠢蠢欲动。因为他们发现,当这些信息公开后没多久,就出现试图利用CVE-2024-5806的行为,有人想要趁机在系统的根目录上传guestaccess.aspx,进行渗透,而且,根据他们的统计,目前暴露在互联网的Progress系统,至少有1,800台,虽然这些环境并非全都具有上述漏洞,但可想而知,若攻击者想要行动,它们势必会是最先被锁定的对象。

 

Very shortly after vulnerability details were published today we started observing Progress MOVEit Transfer CVE-2024-5806 POST /guestaccess.aspx exploit attempts. If you run MOVEit & have not patched yet - please do so now: https://t.co/AenLgqg1wM

NVD: https://t.co/OHQRNFNE9p

— The Shadowserver Foundation (@Shadowserver) June 25, 2024

 

关于CVE-2024-5806漏洞,设立于新加坡的新创资安厂商watchTowr其实在Progress公开之前,就已经收到知情人士的通报,因而提前得知这个当时尚未被揭露的弱点,也率先发布博客文章解析CVE-2024-5806的问题、概念验证攻击手法,以及修正与缓解方式。

 

Progress just un-embargoed a very closely guarded auth bypass in MOVEit Transfer's SFTP mechanism - CVE-2024-5806.

We were lucky enough to receive a tip-off :-) Enjoy our analysis, we had a lot of fun.https://t.co/GLoCIAki9w

— watchTowr (@watchtowrcyber) June 25, 2024

 

免责声明:
详情
HUIDU.io

GROWTH DRIVEN GLOBAL PTE. LTD. 202618650K

101 THOMSON ROAD, #28-03A, UNITED SQUARE, SINGAPORE 307591

Copyright 2026 HuiDu