• 我的订阅
  • 科技

9.1高分漏洞肆虐全球 可能成今年最大安全事件!MOVEit紧急发布更新

类别:科技 发布时间:2024-06-27 19:40:00 来源:浅语科技

快科技6月27日消息,据媒体报道,Progress公司本周在官网公告MOVEit产品线有两个重大漏洞,分别是:位于文件传输代理服务器MOVEit Gateway的CVE-2024-5805,以及构建在内网环境的文件传输系统MOVEit Transfer的CVE-2024-5806。

这两个漏洞都是因为其中搭配的SFTP模块,可以允许略过身份认证的程序,所以产生安全漏洞,同时这两个安全弱点的严重程度都被评为“重大”,CVSS分数高达9.1分。

9.1高分漏洞肆虐全球 可能成今年最大安全事件!MOVEit紧急发布更新

据Shadowserver组织的研究人员观察,该漏洞在公开后不久即遭到黑客利用,对全球多家组织构成威胁,可能成为2024年最大的安全事件。

watchTowr实验室的研究人员指出,黑客可以利用该漏洞进行读取、写入或删除文件等操作,甚至可能造成更大的混乱。

据了解,MOVEit 是一款专为企业定制的管理工具,帮助企业使用SFTP、SCP和HTTP协议传输和管理文件。

安全公司Censys的一次单独扫描中发现,全球已经有超过2700个组织和机构部署了该系统。

在2023年,MOVEit就因CVE-2023-34362漏洞遭到黑客滥用,后续借此攻击全球32国、两千多个组织,而闹得沸沸扬扬,这个漏洞也被列为2023年头号安全漏洞

目前Progress已经发布更新版本修复漏洞,MOVEit Gateway升级到2024.0.1版,即可修补CVE-2024-5805;MOVEit Transfer的2023.0.0、 2023.1.0、2024.0.0三个版本,需各自升级到2023.0.11、2023.1.6、2024.0.2。

9.1高分漏洞肆虐全球 可能成今年最大安全事件!MOVEit紧急发布更新

【本文结束】如需转载请务必注明出处:快科技

责任编辑:黑白

文章内容举报

以上内容为资讯信息快照,由td.fyun.cc爬虫进行采集并收录,本站未对信息做任何修改,信息内容不代表本站立场。

快照生成时间:2024-06-27 20:45:09

本站信息快照查询为非营利公共服务,如有侵权请联系我们进行删除。

信息原文地址:

...将网络故障归咎于其网络安全平台内容配置更新中的一个漏洞。该公司表示,这个漏洞允许将“有问题的内容数据”部署到客户电脑上,引发了“意外异常”,从而导致Windows操作系统崩溃
2024-07-25 14:46:00
微软技术故障事件需进一步评估其长期影响
...保其稳定性与安全性。还有专家称,业内对软件更新出现漏洞后的应急处理不力也是导致此次问题长时间未得到解决的原因之一。实际上,市面上大量软件都曾出现过更新后无法正常使用的情况,但
2024-07-21 22:20:00
...事件。2017年,“想哭”勒索病毒软件利用微软视窗系统漏洞袭击全球多地联网电脑,影响多国政府部门和多个行业运转。难以迅速恢复“众击”公司首席执行官乔治·库尔茨19日在社交媒体
2024-07-20 23:43:00
官方提醒:某国公司故意向间谍提供手机后门
...正在面临前所未有的挑战。具体如下:——利用SIM卡软件漏洞“隔空接管”手机。SIM卡是移动通信系统的用户身份识别模块,用于存储用户身份信息与加密密钥。此前曝光的案例显示,攻击
2025-04-24 09:01:00
2024年枣庄市网络安全事件处置典型案例发布
...案例一:滕州某国有企业官方网站及0A系统存在文件上传漏洞,存在植入有害信息和页面篡改风险。迅速组织应急处置小组对资产与网络路径进行梳理,定位漏洞位置,组织技术人员进行处置,对
2024-09-10 10:06:00
实现开源软件安全,开发人员需要考量的三大关键因素
...一把双刃剑 有行业研究表明,82%的开源软件组件因存在漏洞、安全问题、代码质量或可维护性问题而存在“固有风险”。该报告还显示,虽然企业中超过70%的软件是开源的,但这些组件往
2024-04-24 11:00:00
扫地机偷窥?科沃斯称入侵概率低!如何堵上智能家电安全漏洞
...服务机器人品牌科沃斯旗下多款产品存在严重的网络安全漏洞。黑客可以通过蓝牙入侵并远程控制用户购买的扫地机器人、割草机器人等,读取设备保存的房间地图信息,访问操作系统中的摄像头、
2024-08-16 09:45:00
Fortinet Accelerate 2023全球网安大会成功举办 加速推进网络安全行业融合与整合
...键风险,提供主动威胁情报,增强防护效能。此外,针对漏洞、实时、大规模威胁,FortiDeceptor 新增漏洞爆发防御功能与全球社区共享威胁情报分享计划,在攻击链早期实现全面
2023-04-18 19:00:00
gitlab发布安全更新,修复“关键”级别的高危漏洞
...Lab近日发布了安全更新,修复了一个“关键”级别的高危漏洞,,并敦促用户尽快升级。据悉GitLab社区版(CE)和企业版(EE)
2023-09-21 06:46:00
更多关于科技的资讯:
省数据和政务服务局发布公告公开征集一批河北省高质量数据集河北日报讯(记者解楚楚)9月26日,河北省数据和政务服务局发布公告
2025-10-04 08:03:00
央媒看太原9月30日,央视财经频道《经济信息联播》栏目以《双节市场备货足美食特产受青睐》为题,报道了假期到来,太原市各大综合市场提前备货
2025-10-04 07:17:00
厦门网讯(厦门日报记者 朱道衡)近日,2025鼓浪屿世遗文创作品征集活动启动。此次活动面向全国(含港澳台地区)高校、企业
2025-10-03 08:37:00
厦门网讯(厦门日报记者 楚燕 通讯员 石青青)长假期间,许多人从忙碌的工作中解脱出来,趁机好好休息。可是,如果休息方式不得当
2025-10-03 08:37:00
渤海之潮涌动着澎湃的脉搏,海河之畔镌刻着科技的印记。10年前,一颗带有“清华”基因的种子在天津这片沃土扎根;10年后,它长成一棵枝繁叶茂的参天大树
2025-10-03 09:25:00
太燃了!无人机空中展旗!高新区国庆“氛围组”已上线!
2025-10-03 23:48:00
抖音生活服务联合北京卫视发起“老板驾到”直播活动,吸引用户下单超100万元团购券
9月29日,抖音生活服务联合北京卫视发起“老板驾到”直播活动,助力北京国庆中秋消费。抖音用户在@北京卫视 直播间下单超1万次
2025-10-03 18:36:00
“FutureBOT未来引力”2025北京机器人文化节首日盛况 打造国庆科技打卡新地标
国庆首日,“FutureBOT未来引力”2025北京机器人文化节在北京昌平超极合生汇正式拉开帷幕,成为国庆假期极具科技温度的打卡地
2025-10-03 19:06:00
走到白石山巅的尽头,这家建在悬崖边的“云端咖啡厅”绝对让你惊呼。
2025-10-03 11:37:00
泰康人寿发布新品“泰康百万药无忧(庆典版)医疗保险”(以下‬简称“百万药无忧”),以广覆盖、易投保、强保障、低费率为优势
2025-10-03 09:17:00
厦门网讯(厦门日报记者 翁华鸿 通讯员 林雨新)在近日举行的2025全球数据管理峰会“数据要素分论坛暨大数据统计与人工智能技术创新管理研讨会”上
2025-10-03 08:38:00
兴趣-实践-视野:达芬奇金奖少年带来的教育启示录
摘要:2025“你是达芬奇”全球青少年科学与艺术创新赛圆满落幕,其中金奖获奖少年的亲身实践告诉我们,在AI赋能的新时代
2025-10-02 16:22:00
单日调用近1万亿次,高德助力北斗规模化民用跨入新量级
2025年10月1日,随着国庆长假首日出行高峰的到来,高德基于北斗卫星导航系统的定位数量接近1万亿次,支撑导航总里程数超90亿公里
2025-10-02 22:31:00
10月1日,从太钢获悉,今年以来,太钢不锈进料加工团队以“精准备案、高效协同”为核心,在进料铬铁镍铁资源利用方面取得突破性进展
2025-10-02 17:39:00
厦门网讯(厦门日报记者 林露虹)记者昨日从中国移动咪咕公司获悉,该公司打造的“鼓浪屿AI伴游”服务已正式上线。市民和游客只需打开“鼓浪屿元宇宙”微信小程序
2025-10-02 08:57:00