آسیبپذیری با شناسه CVE-2024-5806 و شدت 9.1 (بحرانی) در نرمافزار MOVEit گزارش شده است. MOVEit Transfer یک نرمافزار امن انتقال فایل است که توسط Progress Software توسعه یافته است. این نرمافزار به طور گسترده برای انتقال ایمن فایلهای حساس بین سازمانها، شرکا و مشتریان استفاده میشود. MOVEit Transfer از طیف گستردهای از پروتکلها و استانداردهای امنیتی، از جمله SFTP، FTPS، HTTPS و AS2 پشتیبانی میکند. این آسیبپذیری در ماژول SFTP Progress MOVEit Transfer مربوط به احراز هویت نادرست است که ممکن است دسترسی غیرمجاز فراهم کند. این بدان معناست که یک مهاجم احرازهویت نشده میتواند به اطلاعات حساس دسترسی یابد یا اقدامات غیرمجازی انجام دهد.
محصولات تحت تاثیر
• از نسخه 2023.0.0 تا قبل از 2023.0.11
• از نسخه 2023.1.0 تا قبل از 2023.1.6
• از نسخه 2024.0.0 تا قبل از 2024.0.2
توصیههای امنیتی
- مسدود کردن دسترسی از طریق پروتکل دسکتاپ از راه (RDP) ورودی به سرور(های) MOVEit Transfer
- محدود کردن دسترسی خروجی تنها به نقاط پایانی معتبر و قابل اعتماد از سرور(های) MOVEit Transfer
منابع خبر:
[1] https://thehackernews.com/2024/06/new-moveit-transfer-vulnerability-under.html
[2] https://nvd.nist.gov/vuln/detail/CVE-2024-5806
- 27