Сегодня 03 сентября 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

В защищённом файлообменнике MOVEit нашли новую критическую уязвимость — это угрожает многим компаниям

В прошлом году уязвимость утилиты защищённого файлообмена MOVEit поставила под угрозу множество крупных компаний по всему миру, в том числе экспертов по кибербезопасности. Теперь в одном из компонентов программы обнаружена новая уязвимость с критическим рейтингом.

 Источник изображения: Gerd Altmann / pixabay.com

Источник изображения: Gerd Altmann / pixabay.com

Утилита MOVEit, продажей которой занимается Progress Software, предназначается для предприятий и позволяет производить обмен файлами с использованием различных технологий, в том числе SFTP, SCP и HTTP в соответствии с требованиями стандартов безопасности. По различным оценкам, в интернете развёрнуты от 1800 до 2700 доступных извне файлообменных сетей MOVEit, которым пользуются компании. В прошлом году из-за критической уязвимости MOVEit были скомпрометированы более 2300 частных и государственных организаций, включая реестр рождаемости канадской провинции Онтарио, в результате чего была допущена утечка персональных данных 3,4 млн человек.

В минувший вторник Progress Software раскрыла информацию об уязвимости CVE-2024-5806, которая позволяет потенциальным злоумышленникам обходить средства аутентификации и получать доступ к конфиденциальным данным. Уязвимость относится к модулю SFTP MOVEit и имеет рейтинг 9,1 из 10 (критическая). Разработчик 11 июня выпустил обновления программы и порекомендовал оперативно установить их: как выяснили эксперты Shadowserver, уже через несколько часов после раскрытия информации об уязвимости были зафиксированы попытки её эксплуатации.

Вдобавок исследователи watchTowr описали связанную с этой уязвимостью альтернативную схему атаки, позволяющую злоумышленникам получать криптографические хеши, при помощи которых маскируются пароли пользователей. Для её осуществления требуется подконтрольный злоумышленнику SMB-сервер и действительное имя пользователя — подобрать его бывает относительно несложно. Атака может производиться через библиотеку IPWorks SSH, которая также включена в MOVEit. Разработчик признал, что «хотя исправление, распространённое Progress 11 июня, успешно устраняет проблему, выявленную с CVE-2024-5806, эта недавно обнаруженная сторонняя уязвимость представляет новую угрозу». Для защиты от потенциального взлома пользователям системы файлообмена рекомендовано заблокировать входящий RDP-доступ к серверам MOVEit, а также ограничить исходящий доступ с серверов MOVEit лишь доверенными конечными точками.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
ЕС продолжит строго регулировать технологическую отрасль, несмотря на угрозы Трампа 8 мин.
Cloudflare отразила самую мощную в истории DDoS-атаку — 11,5 Тбит/с в пике 9 мин.
SAP инвестирует более €20 млрд в суверенное облако для поддержки европейских клиентов 10 мин.
Инсайдер: амбициозная Resident Evil Requiem выйдет на Nintendo Switch 2 и даже PS4 21 мин.
ИИ-блокнот Google NotebookLM научился спорить сам с собой в формате аудиообзоров 2 ч.
Конкуренты Google негодуют из-за того, что суд разрешил ей сохранить Chrome 2 ч.
Количество зрителей на Twitch упало до самого низкого уровня за 5 лет из-за борьбы с ботами 2 ч.
«Вы объявили об этом только из-за “Таркова”»: анонс скорого релиза эвакуационного шутера Arena Breakout: Infinite в Steam удивил игроков 2 ч.
ChatGPT получит родительский контроль и научится выявлять психологические проблемы у пользователей 3 ч.
Суд разрешил Google дальше платить Apple миллиарды за установку её поиска в Safari по умолчанию 3 ч.
Tesla рассказала, кто покупает её автопилот — наибольшей популярностью FSD пользуется у владельцев дорогих моделей 50 % 2 ч.
Tesla представила четвёртый «Генеральный план», но так и не разобралась с предыдущими 2 ч.
FS представила оптические коммутаторы DCS-W и 800G LPO-трансивер для задач ИИ и НРС 2 ч.
SpaceX выполнила редкий запуск Falcon 9 с новой первой ступенью — созвездие Starlink пополнили 24 спутника 3 ч.
Intel потратила больше других чипмейкеров на исследования, но ей это не особо помогло 3 ч.
Ядерные отходы станут источником дефицитного трития для термоядерных реакторов 3 ч.
В чем уникальность зум-камеры HUAWEI Pura 80 Ultra? 4 ч.
Гибридный суперчип NVIDIA GB10 оказался технически самым совершенным в семействе Blackwell 5 ч.
«Фантомные» ИИ ЦОД ещё не построены, но уже мешают энергокомпаниям США 5 ч.
Купе Audi Concept C навеяло ностальгию о снятом с производства Audi TT 5 ч.