9.1高分漏洞肆虐全球 可能成今年最大安全事件!MOVEit紧急发布更新
摘要 快科技6月27日消息,据媒体报道,Progress公司本周在官网公告MOVEit产品线有两个重大漏洞,分别是:位于文件传输代理服务器MOVEit Gateway...
快科技6月27日消息,据媒体报道,Progress公司本周在官网公告MOVEit产品线有两个重大漏洞,分别是:位于文件传输代理服务器MOVEit Gateway的CVE-2024-5805,以及构建在内网环境的文件传输系统MOVEit Transfer的CVE-2024-5806。
这两个漏洞都是因为其中搭配的SFTP模块,可以允许略过身份认证的程序,所以产生安全漏洞,同时这两个安全弱点的严重程度都被评为“重大”,CVSS分数高达9.1分。
据Shadowserver组织的研究人员观察,该漏洞在公开后不久即遭到黑客利用,对全球多家组织构成威胁,可能成为2024年最大的安全事件。
watchTowr实验室的研究人员指出,黑客可以利用该漏洞进行读取、写入或删除文件等操作,甚至可能造成更大的混乱。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。