• 我的订阅
  • 科技

9.1高分漏洞肆虐全球 可能成今年最大安全事件!MOVEit紧急发布更新

类别:科技 发布时间:2024-06-27 19:40:00 来源:浅语科技

快科技6月27日消息,据媒体报道,Progress公司本周在官网公告MOVEit产品线有两个重大漏洞,分别是:位于文件传输代理服务器MOVEit Gateway的CVE-2024-5805,以及构建在内网环境的文件传输系统MOVEit Transfer的CVE-2024-5806。

这两个漏洞都是因为其中搭配的SFTP模块,可以允许略过身份认证的程序,所以产生安全漏洞,同时这两个安全弱点的严重程度都被评为“重大”,CVSS分数高达9.1分。

9.1高分漏洞肆虐全球 可能成今年最大安全事件!MOVEit紧急发布更新

据Shadowserver组织的研究人员观察,该漏洞在公开后不久即遭到黑客利用,对全球多家组织构成威胁,可能成为2024年最大的安全事件。

watchTowr实验室的研究人员指出,黑客可以利用该漏洞进行读取、写入或删除文件等操作,甚至可能造成更大的混乱。

据了解,MOVEit 是一款专为企业定制的管理工具,帮助企业使用SFTP、SCP和HTTP协议传输和管理文件。

安全公司Censys的一次单独扫描中发现,全球已经有超过2700个组织和机构部署了该系统。

在2023年,MOVEit就因CVE-2023-34362漏洞遭到黑客滥用,后续借此攻击全球32国、两千多个组织,而闹得沸沸扬扬,这个漏洞也被列为2023年头号安全漏洞

目前Progress已经发布更新版本修复漏洞,MOVEit Gateway升级到2024.0.1版,即可修补CVE-2024-5805;MOVEit Transfer的2023.0.0、 2023.1.0、2024.0.0三个版本,需各自升级到2023.0.11、2023.1.6、2024.0.2。

9.1高分漏洞肆虐全球 可能成今年最大安全事件!MOVEit紧急发布更新

【本文结束】如需转载请务必注明出处:快科技

责任编辑:黑白

文章内容举报

以上内容为资讯信息快照,由td.fyun.cc爬虫进行采集并收录,本站未对信息做任何修改,信息内容不代表本站立场。

快照生成时间:2024-06-27 20:45:09

本站信息快照查询为非营利公共服务,如有侵权请联系我们进行删除。

信息原文地址:

...将网络故障归咎于其网络安全平台内容配置更新中的一个漏洞。该公司表示,这个漏洞允许将“有问题的内容数据”部署到客户电脑上,引发了“意外异常”,从而导致Windows操作系统崩溃
2024-07-25 14:46:00
微软技术故障事件需进一步评估其长期影响
...保其稳定性与安全性。还有专家称,业内对软件更新出现漏洞后的应急处理不力也是导致此次问题长时间未得到解决的原因之一。实际上,市面上大量软件都曾出现过更新后无法正常使用的情况,但
2024-07-21 22:20:00
...事件。2017年,“想哭”勒索病毒软件利用微软视窗系统漏洞袭击全球多地联网电脑,影响多国政府部门和多个行业运转。难以迅速恢复“众击”公司首席执行官乔治·库尔茨19日在社交媒体
2024-07-20 23:43:00
官方提醒:某国公司故意向间谍提供手机后门
...正在面临前所未有的挑战。具体如下:——利用SIM卡软件漏洞“隔空接管”手机。SIM卡是移动通信系统的用户身份识别模块,用于存储用户身份信息与加密密钥。此前曝光的案例显示,攻击
2025-04-24 09:01:00
2024年枣庄市网络安全事件处置典型案例发布
...案例一:滕州某国有企业官方网站及0A系统存在文件上传漏洞,存在植入有害信息和页面篡改风险。迅速组织应急处置小组对资产与网络路径进行梳理,定位漏洞位置,组织技术人员进行处置,对
2024-09-10 10:06:00
实现开源软件安全,开发人员需要考量的三大关键因素
...一把双刃剑 有行业研究表明,82%的开源软件组件因存在漏洞、安全问题、代码质量或可维护性问题而存在“固有风险”。该报告还显示,虽然企业中超过70%的软件是开源的,但这些组件往
2024-04-24 11:00:00
扫地机偷窥?科沃斯称入侵概率低!如何堵上智能家电安全漏洞
...服务机器人品牌科沃斯旗下多款产品存在严重的网络安全漏洞。黑客可以通过蓝牙入侵并远程控制用户购买的扫地机器人、割草机器人等,读取设备保存的房间地图信息,访问操作系统中的摄像头、
2024-08-16 09:45:00
Fortinet Accelerate 2023全球网安大会成功举办 加速推进网络安全行业融合与整合
...键风险,提供主动威胁情报,增强防护效能。此外,针对漏洞、实时、大规模威胁,FortiDeceptor 新增漏洞爆发防御功能与全球社区共享威胁情报分享计划,在攻击链早期实现全面
2023-04-18 19:00:00
gitlab发布安全更新,修复“关键”级别的高危漏洞
...Lab近日发布了安全更新,修复了一个“关键”级别的高危漏洞,,并敦促用户尽快升级。据悉GitLab社区版(CE)和企业版(EE)
2023-09-21 06:46:00
更多关于科技的资讯:
吉刻现场|硬核登场!吉林选手角逐第三届全国博士后创新创业大赛
10月26日,第三届全国博士后创新创业大赛在福建泉州(晋江)开幕。本届大赛,吉林省派出23个项目团队组成的参赛队伍角逐三个大赛道
2025-10-27 14:09:00
厦心医院实现手术\
厦门网讯(厦门日报记者 楚燕 通讯员 许良友 付磊 刘云芳)10月23日,一项载入医学史册的创新手术在厦门大学附属心血管病医院(以下简称“厦心医院”)圆满完成
2025-10-27 08:11:00
新闻纵深·解码钢铁大模型|邯钢构建六大领域全链条智能大模型:“聪明大脑”带来极致能效
邯钢构建六大领域全链条智能大模型“聪明大脑”带来极致能效编者按当钢铁遇上人工智能,一场“智变”正悄然发生。为生动展现人工智能为钢铁产业生产
2025-10-27 08:12:00
第十一届NJSD软件开发者会议在软件谷举行江苏规模最大,1400名软件工程师在宁“聚会”南报网讯(记者于洁尘通讯员林园园)70多位业界“大咖”登台演讲
2025-10-27 08:20:00
南报网讯(通讯员郑瑞于品华杨刚记者徐宁)近日,南化公司自主研发的橡胶防老剂中间产品RT培司(4-氨基二苯胺)除盐技术取得突破
2025-10-27 08:21:00
南报网讯(通讯员杨淏涵记者张希)日前,南京林业大学与乐惠国际南京基地签署《校企全面合作协议》《产业研究院共建协议》,全面开启校企战略合作
2025-10-27 08:22:00
高效,是都市青年的通行证:InstaShake以“一杯营养”重塑健康生活方式 —— 新锐品牌以“零添加、无预制、纯手工”的坚守,为上海都市人群注入鲜活能量
在生活节奏不断加速的上海,追求健康与追求效率似乎成为一道单选题。然而,新锐健康饮品品牌InstaShake正以其独特的“零添加
2025-10-27 08:39:00
济宁银行锚定金融“五篇大文章” 多维发力赋能区域经济高质量发展
鲁网10月27日讯近年来,济宁银行围绕做好金融“五篇大文章”,深入洞察科技企业、中小微企业以及重点产业链金融需求,以产品创新破解融资难题
2025-10-27 11:07:00
汪昌莲据《经济日报》报道,“两三元就能买品牌饼干薯片”“上百种散装零食任意挑选”……从县城到乡镇,在街角与量贩零食店不期而遇已成逛街“标配”
2025-10-27 11:10:00
受冷空气影响,气温先降后升,27日早晨气温较低。26日夜间到27日白天晴间多云,北风转南风2~3级,最低气温市区4℃左右
2025-10-27 11:28:00
2025青岛虚拟现实创新大会将启,雷神科技聚焦信创生态构建
鲁网10月27日讯虚实无界,智享未来。2025青岛虚拟现实创新大会即将在崂山区拉开帷幕。2017年以来,由崂山区成功承办的虚拟现实创新大会
2025-10-27 11:48:00
长白时评评论员 唐小兰近日,北京一市民反映有陌生男子在她家中无人时,通过指纹解锁智能门锁多次进入她家。当事人焦女士告诉新京报记者
2025-10-27 13:38:00
“生物制药工艺与设备发展新趋势研讨会”于10月16日下午举行,麦济生物、艾捷博雅科技、碧博生物等企业的代表,就生物制药工艺优化与设备选型提供了新思路与新方法。责编:卢思宇、姚凯红
2025-10-27 10:19:00
河北日报讯(记者刘英、刘杰)近日,经省科技厅批准,由廊坊润泽科技发展有限公司牵头组建的省级创新联合体——河北省人工智能创新联合体成立
2025-10-27 08:07:00
厦门网讯 (厦门日报记者 薛尧) “品牌金饰每克突破1100元,自己买工具打首饰能省近一半!”近日,受国际金价持续震荡
2025-10-25 08:13:00