日前,MOVEit 文件传输工具中的一个安全漏洞再次引起业内人士的警觉,Progress 软件公司敦促客户尽快修补这个 "高危 "漏洞。
漏洞追踪编号为 CVE-2024-5806,存在于 MOVEit 管理软件的 SFTP 模块中,威胁攻击者可以利用该漏洞轻松绕过身份验证,不仅可以访问存储在 MOVEit Transfer 服务器上的数据,并且能够外渗、删除或更改数据信息。
Progress 软件公司表示,一旦第三方供应商发布修复补丁程序,就会立刻将向 MOVEit Transfer 客户提供。值得一提的是, CVE-2024-5806 安全漏洞的评分正在逐步升高,最新的更新公告中,安全漏洞的严重性评分已经从 7.4 分提高到了 9.1 分(满分 10 分)。
Progress 软件公司方面的发言人向 Recorded Future News 透露,CVE-2024-5806 安全漏洞主要影响该公司用于传输文件的两款旗舰产品 MOVEit Transfer 和 MOVEit Gateway ,并指出,目前公司还没有收到任何关于安全漏洞已被利用的报告,也没有发现安全漏洞对客户的运营有任何直接影响。
漏洞利用的可能性正在增加
多个安全组织发现并报告称过去 48 小时内,威胁攻击者对 CVE-2024-5806 安全漏洞的“兴趣”有所增加。网络安全公司 WatchTower 的研究人员已经发布了概念验证代码和有关 CVE-2024-5806 安全漏洞的详细信息,这大大增加了修补漏洞工作的紧迫性。
英国 Shadowserver 基金会表示,CVE-2024-5806 安全漏洞细节公布后不久,就发现有人试图利用该漏洞,德国政府也表示看到了攻击企图。该基金会的数据显示,有 1772 个 MOVEit 实例暴露在互联网上,但其无法追踪哪些实例已经修补了该安全漏洞。
此外,Censys 方面指出,它们的研究人员在网上观察到 2700 个 MOVEit Transfer 实例,主要集中在美国,几乎与 2023 年 MOVEit 上一次漏洞被利用时的数量相同。WatchTower 方面则表示,Progress 软件公司数周乃至数月来一直在与客户联系,最大程度上修补这一安全漏洞问题,预计不会有太多客户会受到安全漏洞的影响。
MOVEit 安全漏洞问题影响深远
上一次 MOVEit 安全漏洞爆发时,全球成千上万的政府、企业和大型组织报受到影响。其中,知名勒索软件团伙 Clop 利用 MOVEit 安全漏洞开展了大规模网络攻击活动,大肆窃取受害者数据信息,勒索了巨额资金。
安全公司 Emsisoft 估计,2023 年期间,有超过 6200 万人和 2000 家组织机构受到 MOVEit 安全漏洞的影响。Progress Software 在去年提交的监管文件中表示,由于与 MOVEit 相关的一系列漏洞,该公司正面临 58 起集体诉讼以及联邦、州和国际调查。
参考文章:
https://therecord.media/progress-software-elevates-severity-bug