Критическая уязвимость, обнаруженная в программном обеспечении для передачи файлов MOVEit компании Progress Software, может затронуть около 1800 сетей по всему миру. Отслеживаемая как CVE-2024-5806, уязвимость позволяет злоумышленникам обойти протоколы аутентификации в SFTP-модуле MOVEit, представляя серьезную опасность с рейтингом 9,1 из 10.
Исследователи безопасности из WatchTowr Labs описали два основных вектора атаки: один из них связан с использованием нуль-терминированной строки в качестве открытого ключа шифрования для выдачи себя за доверенных пользователей, а другой — с использованием путей открытых ключей SSH для получения криптографических хэшей, маскирующих пароли.
Progress Software выпустила исправления для затронутых версий, настоятельно рекомендуя немедленно обновить их, чтобы устранить эти серьезные угрозы безопасности. Особо уязвимые компании уже предупреждены.
Источник: www.ferra.ru