Progress MOVEit Transfer身份驗(yàn)證漏洞(CVE-2024-5806)
- CNNVD編號(hào):未知
- 危害等級(jí): 中危
- CVE編號(hào):CVE-2024-5806
- 漏洞類(lèi)型: 身份驗(yàn)證漏洞
- 威脅類(lèi)型:未知
- 廠(chǎng) 商:未知
- 漏洞來(lái)源:深信服
- 發(fā)布時(shí)間:2024-07-03
- 更新時(shí)間:2024-07-03
漏洞簡(jiǎn)介
2024年6月26日,深瞳漏洞實(shí)驗(yàn)室監(jiān)測(cè)到一則MOVEit Transfer組件存在身份驗(yàn)證漏洞漏洞的信息,漏洞編號(hào):CVE-2024-5806,漏洞威脅等級(jí):嚴(yán)重。
Progress MOVEit Transfer中存在身份驗(yàn)證漏洞,攻擊者可以利用該漏洞繞過(guò)身份驗(yàn)證機(jī)制,進(jìn)而導(dǎo)致服務(wù)器失陷。
漏洞公示
暫無(wú)
參考網(wǎng)站
https://community.progress.com/s/article/MOVEit-Transfer-Product-Security-Alert-Bulletin-June-2024-CVE-2024-5806
受影響實(shí)體
目前受影響的MOVEit Transfer版本:
2023.0.0 ≤ MOVEit Transfer < 2023.0.11
2023.1.0 ≤ MOVEit Transfer < 2023.1.6
2024.0.0 ≤ MOVEit Transfer < 2024.0.2
補(bǔ)丁
官方修復(fù)建議
官方已發(fā)布新版本修復(fù)該漏洞,請(qǐng)受影響用戶(hù)盡快更新MOVEit Transfer到最新版本。
下載鏈接:https://community.progress.com/s/article/MOVEit-Transfer-Product-Security-Alert-Bulletin-June-2024-CVE-2024-5806
