日前，MOVEit 文件傳輸工具中的一個(gè)安全漏洞再次引起業(yè)內(nèi)人士的警覺(jué)，Progress 軟件公司敦促客戶盡快修補(bǔ)這個(gè) "高危 "漏洞。

漏洞追蹤編號(hào)為 CVE-2024-5806，存在于 MOVEit 管理軟件的 SFTP 模塊中，威脅攻擊者可以利用該漏洞輕松繞過(guò)身份驗(yàn)證，不僅可以訪問(wèn)存儲(chǔ)在 MOVEit Transfer 服務(wù)器上的數(shù)據(jù)，并且能夠外滲、刪除或更改數(shù)據(jù)信息。

Progress 軟件公司表示，一旦第三方供應(yīng)商發(fā)布修復(fù)補(bǔ)丁程序，就會(huì)立刻將向 MOVEit Transfer 客戶提供。值得一提的是， CVE-2024-5806 安全漏洞的評(píng)分正在逐步升高，最新的更新公告中，安全漏洞的嚴(yán)重性評(píng)分已經(jīng)從 7.4 分提高到了 9.1 分（滿分 10 分）。

Progress 軟件公司方面的發(fā)言人向 Recorded Future News 透露，CVE-2024-5806 安全漏洞主要影響該公司用于傳輸文件的兩款旗艦產(chǎn)品 MOVEit Transfer 和 MOVEit Gateway  ，并指出，目前公司還沒(méi)有收到任何關(guān)于安全漏洞已被利用的報(bào)告，也沒(méi)有發(fā)現(xiàn)安全漏洞對(duì)客戶的運(yùn)營(yíng)有任何直接影響。

漏洞利用的可能性正在增加

多個(gè)安全組織發(fā)現(xiàn)并報(bào)告稱過(guò)去 48 小時(shí)內(nèi)，威脅攻擊者對(duì) CVE-2024-5806 安全漏洞的“興趣”有所增加。網(wǎng)絡(luò)安全公司 WatchTower 的研究人員已經(jīng)發(fā)布了概念驗(yàn)證代碼和有關(guān) CVE-2024-5806 安全漏洞的詳細(xì)信息，這大大增加了修補(bǔ)漏洞工作的緊迫性。

英國(guó) Shadowserver 基金會(huì)表示，CVE-2024-5806 安全漏洞細(xì)節(jié)公布后不久，就發(fā)現(xiàn)有人試圖利用該漏洞，德國(guó)政府也表示看到了攻擊企圖。該基金會(huì)的數(shù)據(jù)顯示，有 1772 個(gè) MOVEit 實(shí)例暴露在互聯(lián)網(wǎng)上，但其無(wú)法追蹤哪些實(shí)例已經(jīng)修補(bǔ)了該安全漏洞。

此外，Censys 方面指出，它們的研究人員在網(wǎng)上觀察到 2700 個(gè) MOVEit Transfer 實(shí)例，主要集中在美國(guó)，幾乎與 2023 年 MOVEit 上一次漏洞被利用時(shí)的數(shù)量相同。WatchTower 方面則表示，Progress 軟件公司數(shù)周乃至數(shù)月來(lái)一直在與客戶聯(lián)系，最大程度上修補(bǔ)這一安全漏洞問(wèn)題，預(yù)計(jì)不會(huì)有太多客戶會(huì)受到安全漏洞的影響。

MOVEit 安全漏洞問(wèn)題影響深遠(yuǎn)

上一次 MOVEit 安全漏洞爆發(fā)時(shí)，全球成千上萬(wàn)的政府、企業(yè)和大型組織報(bào)受到影響。其中，知名勒索軟件團(tuán)伙 Clop 利用 MOVEit 安全漏洞開(kāi)展了大規(guī)模網(wǎng)絡(luò)攻擊活動(dòng)，大肆竊取受害者數(shù)據(jù)信息，勒索了巨額資金。

安全公司 Emsisoft 估計(jì)，2023 年期間，有超過(guò) 6200 萬(wàn)人和 2000 家組織機(jī)構(gòu)受到 MOVEit 安全漏洞的影響。Progress Software 在去年提交的監(jiān)管文件中表示，由于與 MOVEit 相關(guān)的一系列漏洞，該公司正面臨 58 起集體訴訟以及聯(lián)邦、州和國(guó)際調(diào)查。

參考文章：https://therecord.media/progress-software-elevates-severity-bug