MOVEit sebezhetőség
A Progress Software MOVEit Transfer-t érintő kritikus biztonsági hiba kihasználására máris kísérleteket tesznek, röviddel a hiba részleteinek nyilvánosságra hozatala után.
A CVE-2024-5806 (CVSS: 9.1) sebezhetőség a következő verziókat érintő hitelesítés megkerülésére vonatkozik.
2023.0.0 és 2023.0.11 közötti verziószámú verziók
2023.1.0-tól a 2023.1.6 előtt, és
2024.0.0-tól a 2024.0.2 előtt.
A Progress MOVEit Transfer (SFTP modul) nem megfelelő hitelesítési sebezhetősége a hitelesítés megkerüléséhez vezethet – áll a vállalat kedden kiadott közleményében.