O nouă vulnerabilitate în MOVEit
https://cybersecuritynews.com
A fost identificată o vulnerabilitate critică de ocolire a autentificării (CVE-2024-5806) în cadrul soluției populare de transfer de fișiere MOVEit Transfer și MOVEit Cloud gestionate de Progress Software.
Vulnerabilitatea, care există în modulul SFTP al produselor, poate permite atacatorilor să ocolească autentificarea și să obțină acces neautorizat la date sensibile.
Specialiștii în securitate cibernetică au descoperit că o persoană rău intenționată ar putea să obțină accesul fără credențialele corespunzătoare prin manipularea anumitor parametri în timpul procesului de autentificare SSH.
Anul trecut, MOVEit Transfer a fost ținta unei campanii masive de atacuri cibernetice din partea grupului ransomware Cl0p, care a exploatat o vulnerabilitate zero-day de tip SQL injection.
Progress Software a lansat actualizări pentru versiunile MOVEit Transfer 2024.0.2, 2023.1.6 și 2023.0.11, precum și pentru versiunile MOVEit Gateway 2024.0.1 și ulterioare.
Compania recomandă insistent tuturor utilizatorilor MOVEit Transfer și MOVEit Cloud să aplice imediat aceste actualizări de securitate.
Sursă: https://cybersecuritynews.com/moveit-auth-bypass-vulnerability/
