[ALERT] Nowa krytyczna luka w MOVEit
[ALERT] Nowa krytyczna luka w MOVEit
Nowa krytyczna luka w MOVEit. Dostawca udostępnił już łatki.
Progress poinformował, iż wykrył nową krytyczną lukę w swoim oprogramowaniu MOVEit Transfer (9,1/10 w skali zagrożenia).
Błąd ten (CVE-2024-5806) może umożliwić napastnikowi ominięcie uwierzytelniania w kilku wersjach MOVEit Transfer. Progress udostępnił już poprawki i apeluje do użytkowników o natychmiastową aktualizację. W MOVEit Cloud poprawka została już wdrożona – podał dostawca.
Według badaczy z Shadowserver Foundation zaobserwowano próby wykorzystania błędu przez hakerów, natomiast Progress poinformował, że nie otrzymał żadnych doniesień na ten temat ani też o wpływie błędu na klientów.
Wiadomość o nowej podatności pojawiła się rok po ujawnieniu luki w narzędziu do przesyłania plików MOVEit, którą powiązani z Rosją hakerzy z grupy Clop wykorzystali w zakrojonych na dużą skalę atakach, kradnąc dane z ok. 2,7 tys. firm, w tym z dużych amerykańskich korporacji. Według Esmisoft atakami zostało dotkniętych ok. 96 mln osób.
Źródło: www.crn.pl
W razie dodatkowych pytań zapraszamy do kontaktu.
