Progress公司本周在官网公告MOVEit产品线有两个重大漏洞,分别是:位于文件传输代理服务器MOVEitGateway的CVE-2024-5805,以及构建在内网环境的文件传输系统MOVEitTransfer的CVE-2024-5806。这两个漏洞都是因为其中搭配的SFTP模块,可以允许略过身份认证的程序,所以产生安全漏洞,同时这两个安全弱点的严重程度都被评为重大”,CVSS分数高达9.1分。在2023年,MOVEit就因CVE-2023-34362漏洞遭到黑客滥用,后续借此攻击全球32国、两千多个组织闹得沸沸扬扬,这个漏洞也被列为2023年头号安全漏洞目前Progress已经发布更新版本修复漏洞,MOVEitGateway升级到2024.0.1版,即可修补CVE-2024-5805;MOVEitTransfer的2023.0.0、2023.1.0、2024.0.0三个版本,需各自升级到2023.0.11、2023.1.6、2024.0.2。...
特别声明:本页面标签名称与页面内容,系网站系统为资讯内容分类自动生成,仅提供资讯内容索引使用,旨在方便用户索引相关资讯报道。如标签名称涉及商标信息,请访问商标品牌官方了解详情,请勿以本站标签页面内容为参考信息,本站与可能出现的商标名称信息不存在任何关联关系,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任。(反馈错误)