文章预览
左右滑动查看更多 近日,MOVEit 文件传输工具中的一个安全漏洞再次引起业内人士的警觉,Progress 软件公司敦促客户尽快修补这个「高危」漏洞。 漏洞追踪编号为 CVE-2024-5806,存在于 MOVEit 管理软件的 SFTP 模块中,威胁攻击者可以利用该漏洞轻松绕过身份验证,不仅可以访问存储在 MOVEit Transfer 服务器上的数据,并且能够外渗、删除或更改数据信息。 Progress 软件公司表示,一旦第三方供应商发布修复补丁程序,就会立刻将向 MOVEit Transfer 客户提供。另外, CVE-2024-5806 安全漏洞的评分正在逐步升高,最新的更新公告中,安全漏洞的严重性评分已经从 7.4 分提高到了 9.1 分(满分 10 分)。 Progress 软件公司方面的发言人向 Recorded Future News 透露,CVE-2024-5806 安全漏洞主要影响该公司用于传输文件的两款旗舰产品 MOVEit Transfer 和 MOVEit Gateway,并指出,目前公司
………………………………