MOVEit 又曝出高危漏洞,又要来一次供应链大事件?
💡
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
Progress Software敦促客户修补其MOVEit文件传输工具中的高风险安全漏洞。该漏洞允许攻击者绕过身份验证并访问、提取、删除或修改数据。严重性评级从7.4提高到9.1。安全组织报告称,威胁行为者对此漏洞的兴趣增加。Progress Software正在与客户合作修补漏洞并将影响降到最低。Clop勒索软件组织此前曾利用MOVEit漏洞进行大规模攻击和数据盗窃。
🎯
关键要点
- Progress Software敦促客户修补MOVEit文件传输工具中的高风险安全漏洞CVE-2024-5806。
- 该漏洞允许攻击者绕过身份验证,访问、提取、删除或修改数据。
- 漏洞的严重性评分已从7.4提高到9.1,显示出其风险增加。
- 安全组织报告称,威胁行为者对该漏洞的兴趣有所增加。
- Progress Software正在与客户合作修补漏洞,最大程度降低影响。
- CVE-2024-5806漏洞主要影响MOVEit Transfer和MOVEit Gateway两款产品。
- 目前尚未收到漏洞被利用的报告,但攻击企图已被发现。
- MOVEit安全漏洞曾导致Clop勒索软件组织进行大规模攻击和数据盗窃。
- 2023年期间,超过6200万人和2000家组织受到MOVEit安全漏洞的影响。
- Progress Software面临58起集体诉讼及多项调查,因与MOVEit相关的漏洞问题。
➡️
