آسیب‌پذیری احراز هویت در نرم‌افزار MOVEit Transfer

آسیب‌پذیری احراز هویت در نرم‌افزار MOVEit Transfer

تاریخ ایجاد

آسیب‌پذیری با شناسه CVE-2024-5806 و شدت 9.1 (بحرانی) در نرم‌افزار MOVEit گزارش شده است. MOVEit Transfer یک نرم‌افزار امن انتقال فایل است که توسط Progress Software توسعه یافته است. این نرم‌افزار به طور گسترده برای انتقال ایمن فایل‌های حساس بین سازمان‌ها، شرکا و مشتریان استفاده می‌شود. MOVEit Transfer از طیف گسترده‌ای از پروتکل‌ها و استانداردهای امنیتی، از جمله SFTP، FTPS، HTTPS و AS2 پشتیبانی می‌کند. این آسیب‌پذیری در ماژول SFTP Progress MOVEit Transfer مربوط به احراز هویت نادرست است که ممکن است دسترسی غیرمجاز فراهم کند. این بدان معناست که یک مهاجم احرازهویت نشده  می‌تواند به اطلاعات حساس دسترسی یابد یا اقدامات غیرمجازی انجام دهد.

 

محصولات تحت تاثیر
•    از نسخه 2023.0.0 تا قبل از 2023.0.11
•    از نسخه 2023.1.0 تا قبل از 2023.1.6
•    از نسخه 2024.0.0 تا قبل از 2024.0.2
 

توصیه‌های امنیتی

  • مسدود کردن دسترسی از طریق پروتکل دسکتاپ از راه (RDP) ورودی به سرور(های) MOVEit Transfer
  • محدود کردن دسترسی خروجی تنها به نقاط پایانی معتبر و قابل اعتماد از سرور(های) MOVEit Transfer
     

منابع خبر:


[1] https://thehackernews.com/2024/06/new-moveit-transfer-vulnerability-under.html
[2] https://nvd.nist.gov/vuln/detail/CVE-2024-5806