Progress MOVEit Transfer身份认证绕过漏洞(CVE-2024-5806)安全风...

主要观点总结

本文描述了一个关于Progress MOVEit Transfer的身份认证绕过漏洞的风险通告。该漏洞允许攻击者在没有任何有效凭证的情况下，冒充服务器上的任何用户，获取对敏感数据的未授权访问。

关键观点总结

关键观点1: 漏洞概述

Progress MOVEit Transfer存在一个身份认证绕过漏洞（CVE-2024-5806），攻击者可通过特定技术手段冒充服务器上的任何用户，获取对敏感数据的未授权访问。

关键观点2: 影响范围

影响版本包括2023.0.0 < MOVEit Transfer < 2023.0.11、2023.1.0 < MOVEit Transfer < 2023.1.6以及2024.0.0 < MOVEit Transfer < 2024.0.2。国内风险资产总数为6637个，关联IP总数为227个，全球风险资产总数为22515个，关联IP总数为5148个。

关键观点3: 漏洞细节

攻击者必须知道一个有效的用户名（可以通过猜测或使用用户名枚举技术满足）来利用此漏洞。该漏洞是一个严重的认证绕过缺陷，技术细节与PoC已在互联网上公开。

关键观点4: 处置建议

官方已有可更新版本，受影响用户应升级至最新版本以修复此漏洞。官方补丁下载地址在文中提供。

正文

请到「今天看啥」查看全文

EXP状态

未公开

技术细节状态

已公开

利用条件： 攻击者必须知道一个有效的用户名（可以通过猜测或使用用户名枚举技术满足）。

危害描述： 攻击者无需有效凭证即可冒充任意用户，完全绕过 SFTP 模块的身份验证机制，获取对敏感数据的未授权访问。

0 1

漏洞详情

> > > >

影响组件

Progress MOVEit Transfer 是一款专为大型企业设计的文件共享和协作应用程序。它允许基于 Windows 的服务器像网络附加存储(NAS)设备一样运作，提供了多种方式供用户传输和管理文件。

> > > >

请到「今天看啥」查看全文