【漏洞预警】Progress MOVEit Transfer 身份验证绕过漏洞CVE-2024-5806

文章预览

漏洞描述: Progress MOVEit Transfer 中存一个身份验证绕过漏洞.当攻击者知道一个有效用户名时可以绕过身份验证冒充任意用户登录系统,获取服务器上的敏感数据。 修复建议: 正式防护方案: 厂商已发布补丁修复漏洞,用户请尽快更新至安全版本: MOVEit Transfer >= 2023.0.11 MOVEit Transfer >= 2023.1.6 MOVEit Transfer >= 2024.0.2 与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。 官方升级和安装指南：   https://docs.progress.com/bundle/moveit-transfer-install-2024/page/Upgrade-MOVEit-Transfer.html 参考链接: https://www.progress.com/moveit ………………………………