9.1高分漏洞肆虐全球 可能成今年最大安全事件！MOVEit紧急发布更新

摘要： 为了营造网易新闻良好的内容生态环境提升用户体验网易号平台即日起展开辟谣专项行动用户发布上传的内容必须真实可靠准确一切未经证实的虚假信息或具有误导性的信息将被平台及时辟谣及公示快科技...

为了营造网易新闻良好的内容生态环境，提升用户体验，网易号平台即日起展开辟谣专项行动：用户发布上传的内容必须真实、可靠、准确。一切未经证实的虚假信息、或具有误导性的信息，将被平台及时辟谣及公示。

快科技6月27日消息，据媒体报道，Progress公司本周在 公告MOVEit产品线有两个重大漏洞，分别是：位于文件传输代理服务器MOVEit Gateway的CVE-2024-5805，以及构建在内网环境的文件传输系统MOVEit Transfer的CVE-2024-5806。

这两个漏洞都是因为其中搭配的SFTP模块，可以允许略过身份认证的程序，所以产生安全漏洞，同时这两个安全弱点的严重程度都被评为重大”，CVSS分数高达9.1分。

据Shadowserver组织的研究人员观察，该漏洞在公开后不久即遭到黑客利用，对全球多家组织构成威胁，可能成为2024年最大的安全事件。

watchTowr实验室的研究人员指出，黑客可以利用该漏洞进行读取、写入或删除文件等操作，甚至可能造成更大的混乱。

据了解，MOVEit 是一款专为企业定制的管理工具，帮助企业使用SFTP、SCP和HTTP协议传输和管理文件。

安全公司Censys的一次单独扫描中发现，全球已经有超过2700个组织和机构部署了该系统。

在2023年，MOVEit就因CVE-2023-34362漏洞遭到黑客滥用，后续借此攻击全球32国、两千多个组织，而闹得沸沸扬扬，这个漏洞也被列为2023年头号安全漏洞

目前Progress已经发布更新版本修复漏洞，MOVEit Gateway升级到2024.0.1版，即可修补CVE-2024-5805；MOVEit Transfer的2023.0.0、 2023.1.0、2024.0.0三个版本，需各自升级到2023.0.11、2023.1.6、2024.0.2。