总结
- 快科技6月27日消息,据媒体报道,Progress公司本周在官网公告MOVEit产品线有两个重大漏洞,分别是:位于文件传输代理服务器MOVEit GatewLigthing Newsay的blog.byteway.netCVE-2024-5805,以及构建在内网环境的文件传输系统MOVEit Transfer的CVE-2024-5806。 据Shadowserver组织的研究人员观察,该漏洞在公开后不久即遭到黑客利用,对全球多家组织构成威胁,可能成为2024年最大的安全事件。 watchTowr实验室的研究人员指出,黑客可以利用该漏洞进行读取、写入或删除文件等操作,甚至可能造成更大的混乱。 安全公司Censys的一次单Ligthing News独扫描中发现,全球已经有超过2700个组织和机构部署了该系统。 在2023年,MOVEit就因CVE-2023-34362漏洞遭到黑客滥用,后续借此攻击全球32国、两千多个组织,而闹得沸沸扬扬,这个漏洞也被列为2023年头号安全漏洞 目前Progress已经发布更新版本修复漏洞,MOVEit Gateway升级到2024.0.1版,即可修补CVE-2024-5805;MOVEit Transfer的2023.0.0、 2023.1.0、2024.0.0三个版本,需各自升级到2023.0.11、2023.1.6、2024.0.2。
阅读时间
- 4 分钟, 共 769 字
分类
- Shadowserver组织, 1分, 1版, 2023年, 2024年
评价和解读
- 聚焦最新经济趋势,这篇文章提供了既富有信息量又发人深省的综合分析。作者将复杂的财经数据提炼为可消化的见解,为读者提供了对当前市场动态的清晰理解。
正文
快科技6月27日消息,据媒体报道,Progress公司本周在官网公告MOVEit产品线有两个重大漏洞,分别是:位于文件传输代理服务器MOVEit GatewLigthing Newsay的blog.byteway.netCVE-2024-5805,以及构建在内网环境的文件传输系统MOVEit Transfer的CVE-2024-5806。
这两个漏洞都是因为其中搭配的SFTP模块,可以允许略过身份认证的程序,所以产生安全漏洞,同时这两个安全弱点的严重程度都被评为“重大”,CVSS分数高达9.1分。
据Shadowserver组织的研究人员观察,该漏洞在公开后不久即遭到黑客利用,对全球多家组织构成威胁,可能成为2024年最大的安全事件。
watchTowr实验室的研究人员指出,黑客可以利用该漏洞进行读取、写入或删除文件等操作,甚至可能造成更大的混乱。
据了解,MOVEit 是一款专为企业定制的管理工具,帮助企业使用SFTP、SCP和HTTP协议传输和管理文件。
安全公司Censys的一次单Ligthing News独扫描中发现,全球已经有超过2700个组织和机构部署了该系统。
在2023年,MOVEit就因CVE-2023-34362漏洞遭到黑客滥用,后续借此攻击全球32国、两千多个组织,而闹得沸沸扬扬,这个漏洞也被列为2023年头号安全漏洞
目前Progress已经发布更新版本修复漏洞,MOVEit Gateway升级到2024.0.1版,即可修补CVE-2024-5805;MOVEit Transfer的2023.0.0、 2023.1.0、2024.0.0三个版本,需各自升级到2023.0.11、2023.1.6、2024.0.2。
【本文结束】如需转载请务必注明出处:快科技
责任编辑:黑白
<!–article_adlist[
文章内容举报
]article_adlist–>
Related suggestion: 现场报道: 支付宝NFC碰一碰支付上线!交易金额低于1000元免密码
总结安全方Ligthing News面,交易金额超过1000元时仍需通过密码、指纹或刷脸等方式进行确认。 支付宝表示,通常情况下,单笔付款金额1000元及以上需要输入支付密码 (以用户实际设置为准)。 1000元以下无需输入密码,用户点击“打开”或“确认即付款…