9.1高分漏洞肆虐全球 可能成今年最大安全事件!MOVEit紧急发布更新
快科技6月27日消息,据媒体报道,Progress公司本周在官网公告MOVEit产品线有两个重大漏洞,分别是:位于文件传输代理服务器MOVEit Gateway的CVE-2024-5805,以及构建在内网环境的文件传输系统MOVEit Transfer的CVE-2024-5806。
这两个漏洞都是因为其中搭配的SFTP模块,可以允许略过身份认证的程序,所以产生安全漏洞,同时这两个安全弱点的严重程度都被评为“重大”,CVSS分数高达9.1分。
据Shadowserver组织的研究人员观察,该漏洞在公开后不久即遭到黑客利用,对全球多家组织构成威胁,可能成为2024年最大的安全事件。
watchTowr实验室的研究人员指出,黑客可以利用该漏洞进行读取、写入或删除文件等操作,甚至可能造成更大的混乱。
据了解,MOVEit 是一款专为企业定制的管理工具,帮助企业使用SFTP、SCP和HTTP协议传输和管理文件。
安全公司Censys的一次单独扫描中发现,全球已经有超过2700个组织和机构部署了该系统。
在2023年,MOVEit就因CVE-2023-34362漏洞遭到黑客滥用,后续借此攻击全球32国、两千多个组织,而闹得沸沸扬扬,这个漏洞也被列为2023年头号安全漏洞
目前Progress已经发布更新版本修复漏洞,MOVEit Gateway升级到2024.0.1版,即可修补CVE-2024-5805;MOVEit Transfer的2023.0.0、 2023.1.0、2024.0.0三个版本,需各自升级到2023.0.11、2023.1.6、2024.0.2。
本文链接:http://www.suqingjiaoyu.com/content-21-2691-1.html
免责声明:本文为转载,非本网原创内容,不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
-
合资插混最强匮电也是龙 雪佛兰探界者Plus上市:14.99万起!
雪佛兰首款智电插混SUV探界者Plus今日正式上市,共推4款配置车型,售价区间14 99-17 99万元。该车采用新一代设计语言,延续美式SUV典型的设 [详细] -
光峰科技发布2023年财报:营收22.13亿元 经营现金流大增105%
4月26日晚间,光峰科技披露2023年年报。年报显示,2023年光峰科技实现营业收入22 13亿元;归母净利润实现1 03亿元;整体毛利率达到36 22%; [详细] -
张艺谋《第二十条》网播上线:爱奇艺、腾讯视频、优酷会员免费看
今日,张艺谋电影《第二十条》正式开启网播,上线爱奇艺、腾讯视频、优酷、芒果TV、B站等视频平台,开通平台会员后可免费观看。据了解,《 [详细] -
《蛋仔派对》注重保护未成年人网络安全 保护未成年人不受到诈骗
在目前这个飞速发展的数字化时代,互联网让我们的娱乐生活得到了极大的丰富,各种各样的游戏层出不穷,但网络安全问题也随之凸显,大额充值 [详细] -
百度:AI专利申请量、授权量国内第一
在第24个世界知识产权日来临之际,百度昨日举办专利运用赋能AI产业高质量发展论坛。在论坛上,百度首席技术官王海峰透露,百度在以大模型为 [详细]