主要观点总结
本文描述了一个关于Progress MOVEit Transfer的身份认证绕过漏洞的风险通告。该漏洞允许攻击者在没有任何有效凭证的情况下,冒充服务器上的任何用户,获取对敏感数据的未授权访问。
关键观点总结
关键观点1: 漏洞概述
Progress MOVEit Transfer存在一个身份认证绕过漏洞(CVE-2024-5806),攻击者可通过特定技术手段冒充服务器上的任何用户,获取对敏感数据的未授权访问。
关键观点2: 影响范围
影响版本包括2023.0.0 < MOVEit Transfer < 2023.0.11、2023.1.0 < MOVEit Transfer < 2023.1.6以及2024.0.0 < MOVEit Transfer < 2024.0.2。国内风险资产总数为6637个,关联IP总数为227个,全球风险资产总数为22515个,关联IP总数为5148个。
关键观点3: 漏洞细节
攻击者必须知道一个有效的用户名(可以通过猜测或使用用户名枚举技术满足)来利用此漏洞。该漏洞是一个严重的认证绕过缺陷,技术细节与PoC已在互联网上公开。
关键观点4: 处置建议
官方已有可更新版本,受影响用户应升级至最新版本以修复此漏洞。官方补丁下载地址在文中提供。
文章预览
● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Progress MOVEit Transfer身份认证绕过漏洞 漏洞编号 QVD-2024-24490,CVE-2024-5806 公开时间 2024-06-25 影响量级 万级 奇安信评级 高危 CVSS 3.1分数 9.1 威胁类型 身份认证绕过 利用可能性 高 POC状态 已公开 在野利用状态 未发现 EXP状态 未公开 技术细节状态 已公开 利用条件: 攻击者必须知道一个有效的用户名(可以通过猜测或使用用户名枚举技术满足)。 危害描述: 攻击者无需有效凭证即可冒充任意用户,完全绕过 SFTP 模块的身份验证机制,获取对敏感数据的未授权访问。 0 1 漏洞详情 > > > > 影响组件 Progress MOVEit Transfer 是一款专为大型企业设计的文件共享和协作应用程序。它允许基于 Windows 的服务器像网络附加存储(NAS)设备一样运作,提供了多种方式供用户传输和管理文件。 > > > > 漏洞描述
………………………………
