相信很多大家對9.1高分漏洞肆虐全球 可能成今年最大安全事件！MOVEit緊急發(fā)布更新還不知道吧，今天菲菲就帶你們一起去了解一下~.~！

6月27日消息，據媒體報道，Progress公司本周在官網公告MOVEit產品線有兩個重大漏洞，分別是：位于文件傳輸代理服務器MOVEit Gateway的CVE-2024-5805，以及構建在內網環(huán)境的文件傳輸系統(tǒng)MOVEit Transfer的CVE-2024-5806。

這兩個漏洞都是因為其中搭配的SFTP模塊，可以允許略過身份認證的程序，所以產生安全漏洞，同時這兩個安全弱點的嚴重程度都被評為重大”，CVSS分數高達9.1分。

據Shadowserver組織的研究人員觀察，該漏洞在公開后不久即遭到黑客利用，對全球多家組織構成威脅，可能成為2024年最大的安全事件。

watchTowr實驗室的研究人員指出，黑客可以利用該漏洞進行讀取、寫入或刪除文件等操作，甚至可能造成更大的混亂。

據了解，MOVEit 是一款專為企業(yè)定制的管理工具，幫助企業(yè)使用SFTP、SCP和HTTP協(xié)議傳輸和管理文件。

安全公司Censys的一次單獨掃描中發(fā)現，全球已經有超過2700個組織和機構部署了該系統(tǒng)。

在2023年，MOVEit就因CVE-2023-34362漏洞遭到黑客濫用，后續(xù)借此攻擊全球32國、兩千多個組織，而鬧得沸沸揚揚，這個漏洞也被列為2023年頭號安全漏洞

目前Progress已經發(fā)布更新版本修復漏洞，MOVEit Gateway升級到2024.0.1版，即可修補CVE-2024-5805；MOVEit Transfer的2023.0.0、 2023.1.0、2024.0.0三個版本，需各自升級到2023.0.11、2023.1.6、2024.0.2。

以上就是關于【9.1高分漏洞肆虐全球 可能成今年最大安全事件！MOVEit緊急發(fā)布更新】的相關內容，希望對大家有幫助！

　　免責聲明：本文由用戶上傳，與本網站立場無關。財經信息僅供讀者參考，并不構成投資建議。投資者據此操作，風險自擔。 如有侵權請聯系刪除！