MOVEit Transfer 中的严重漏洞可使黑客获得文件访问权限

文章预览

MOVEit Transfer 是一个广泛使用的托管文件传输软件，安全研究人员最近发现了一个严重的安全漏洞，标识为CVE-2024-5806。该漏洞存在于身份验证过程中未正确验证用户输入，导致攻击者能够发送特制请求并绕过身份验证，进而获取管理访问权限。 受影响的软件版本包括 MOVEit Transfer 2023.0.0 至 2023.0.10、2023.1.0 至 2023.1.5 和 2024.0.0 至 2024.0.1。为了修复这一漏洞，Progress 强烈建议所有使用受影响版本的客户立即升级到以下修补版本： · MOVEit Transfer 2023.0.11 · MOVEit Transfer 2023.1.6 · MOVEit Transfer 2024.0.2 Rapid7 的研究人员已确认可以利用这一漏洞绕过未修补版本的身份验证，包括 MOVEit Transfer 和 MOVEit Gateway。  影响与缓解 此漏洞可能导致攻击者绕过身份验证机制并未经授权地访问系统，进而可能造成数据泄露和敏感信息泄露等恶意活动。 为了减少风险，建议客户使 ………………………………