MOVEit再曝9.1分高危漏洞，又要引发供应链大事件？

文章预览

左右滑动查看更多 近日，MOVEit 文件传输工具中的一个安全漏洞再次引起业内人士的警觉，Progress 软件公司敦促客户尽快修补这个「高危」漏洞。 漏洞追踪编号为 CVE-2024-5806，存在于 MOVEit 管理软件的 SFTP 模块中，威胁攻击者可以利用该漏洞轻松绕过身份验证，不仅可以访问存储在 MOVEit Transfer 服务器上的数据，并且能够外渗、删除或更改数据信息。 Progress 软件公司表示，一旦第三方供应商发布修复补丁程序，就会立刻将向 MOVEit Transfer 客户提供。另外， CVE-2024-5806 安全漏洞的评分正在逐步升高，最新的更新公告中，安全漏洞的严重性评分已经从 7.4 分提高到了 9.1 分（满分 10 分）。 Progress 软件公司方面的发言人向 Recorded Future News 透露，CVE-2024-5806 安全漏洞主要影响该公司用于传输文件的两款旗舰产品 MOVEit Transfer 和 MOVEit Gateway，并指出，目前公司 ………………………………