В известном файлообменнике MOVEit обнаружена новая критическая уязвимость, создающая потенциальные угрозы для многих компаний и специалистов в области кибербезопасности. Напомним, прошлогодний инцидент с уязвимостью утилиты MOVEit вызвал серьёзные проблемы для крупных организаций по всему миру.
Progress Software, занимающийся продажей утилиты MOVEit, предлагает предприятиям возможность обмена файлами с помощью различных технологий, соблюдая требования безопасности. Интернет насчитывает от 1800 до 2700 доступных извне файловых сетей MOVEit, использование которых распространено среди компаний. Прошлогодние атаки на уязвимую утилиту привели к утечке данных более 2300 организаций, включая канадский реестр рождаемости, что затронуло личные данные миллионов пользователей.
Совсем недавно Progress Software объявил о новой уязвимости CVE-2024-5806 в модуле SFTP MOVEit, позволяющей злоумышленникам обойти средства аутентификации и получить доступ к конфиденциальным данным. Эта критическая уязвимость имеет высокий рейтинг недопустимости — 9,1 из 10. Разработчики оперативно выпустили обновления и настоятельно рекомендуют их установить, учитывая активные попытки эксплуатации уязвимости вскоре после её обнародования.
Помимо этого, исследователи watchTowr выявили альтернативный метод атаки, связанный с уязвимостью, который позволяет получать криптографические хеши с целью маскировки паролей пользователей. Для осуществления этой атаки требуется доступ к SMB-серверу и действительному имени пользователя, что представляет определённые риски. Разработчики хоть и устранили проблему, связанную с CVE-2024-5806, но до сих пор признают существование новой угрозы, которую необходимо учитывать. Для защиты системы файлообмена рекомендуется соблюдать определенные меры безопасности, такие как блокирование RDP-доступа и ограничение исходящего доступа с серверов MOVEit.
Источник: overclockers.ru