mickmick.net

MOVEit 產品繞過保安限制漏洞

發佈日期: 2024年06月27日

風險: 中度風險

類型: 用戶端 - 辦公室應用

於MOVEit產品發現多個漏洞。遠端攻擊者可利用這些漏洞，於目標系統觸發繞過保安限制。

 

注意：

CVE-2024-5806的概念驗證碼已被公開。CVE-2024-5806 漏洞需要攻擊者必須知道受攻擊系統上的有效用戶。因此，整體風險程度為中度風險。

 

---

影響

• 繞過保安限制

---

受影響之系統或技術

• MOVEit Gateway 2024.0.0
• MOVEit Transfer 從 2023.0.0 至 2023.0.11 之前
• MOVEit Transfer 從 2023.1.0 至 2023.1.6 之前
• MOVEit Transfer 從 2024.0.0 至 2024.0.2 之前

---

解決方案

在安裝軟體之前，請先瀏覽供應商之網站，以獲得更多詳細資料。

安裝軟件供應商提供的修補程式：

• 更新至 MOVEit Gateway 2024.0.1
• 更新至 MOVEit Transfer 2023.0.11
• 更新至 MOVEit Transfer 2023.1.6
• 更新至 MOVEit Transfer 2024.0.2

 

---

漏洞識別碼

• CVE-2024-5805
• CVE-2024-5806

---

資料來源

• Progress Community

---

相關連結

• https://community.progress.com/s/article/MOVEit-Gateway-Critical-Security-Alert-Bulletin-June-2024-CVE-2024-5805
• https://community.progress.com/s/article/MOVEit-Transfer-Product-Security-Alert-Bulletin-June-2024-CVE-2024-5806