Lỗ hổng MOVEit Transfer đang bị khai thác thực tế

Các chuyên gia cảnh báo về việc hacker đang tăng cường khai thác lỗ hổng bỏ qua xác thực trong phần mềm truyền tệp MOVEit Transfer.

Trước đó, hai lỗ hổng đã được vá trên phần mềm bao gồm:

CVE-2024-5805 (điểm CVSS 9.1): Vấn đề xác thực không đúng trong Progress MOVEit Gateway (mô-đun SFTP) cho phép bỏ qua xác thực, ảnh hưởng đến MOVEit Gateway 2024.0.0.

CVE-2024-5806 (điểm CVSS 9.1): Vấn đề xác thực không đúng nằm trong Progress MOVEit Transfer (mô-đun SFTP), ảnh hưởng đến MOVEit Transfer từ 2023.0.0 đến trước 2023.0.11, từ 2023.1.0 đến trước 2023.1.6, từ 2024.0.0 đến trước 2024.0.2.

Các nhà nghiên cứu tại Shadowserver Foundation cho biết đã phát hiện các nỗ lực khai thác CVE-2024-5806 trong thực tế, kêu gọi khách hàng nhanh chóng khắc phục lỗ hổng.

Nguồn: Security Affairs