Сегодня 05 июня 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → файлообмен

В защищённом файлообменнике MOVEit нашли новую критическую уязвимость — это угрожает многим компаниям

В прошлом году уязвимость утилиты защищённого файлообмена MOVEit поставила под угрозу множество крупных компаний по всему миру, в том числе экспертов по кибербезопасности. Теперь в одном из компонентов программы обнаружена новая уязвимость с критическим рейтингом.

 Источник изображения: Gerd Altmann / pixabay.com

Источник изображения: Gerd Altmann / pixabay.com

Утилита MOVEit, продажей которой занимается Progress Software, предназначается для предприятий и позволяет производить обмен файлами с использованием различных технологий, в том числе SFTP, SCP и HTTP в соответствии с требованиями стандартов безопасности. По различным оценкам, в интернете развёрнуты от 1800 до 2700 доступных извне файлообменных сетей MOVEit, которым пользуются компании. В прошлом году из-за критической уязвимости MOVEit были скомпрометированы более 2300 частных и государственных организаций, включая реестр рождаемости канадской провинции Онтарио, в результате чего была допущена утечка персональных данных 3,4 млн человек.

В минувший вторник Progress Software раскрыла информацию об уязвимости CVE-2024-5806, которая позволяет потенциальным злоумышленникам обходить средства аутентификации и получать доступ к конфиденциальным данным. Уязвимость относится к модулю SFTP MOVEit и имеет рейтинг 9,1 из 10 (критическая). Разработчик 11 июня выпустил обновления программы и порекомендовал оперативно установить их: как выяснили эксперты Shadowserver, уже через несколько часов после раскрытия информации об уязвимости были зафиксированы попытки её эксплуатации.

Вдобавок исследователи watchTowr описали связанную с этой уязвимостью альтернативную схему атаки, позволяющую злоумышленникам получать криптографические хеши, при помощи которых маскируются пароли пользователей. Для её осуществления требуется подконтрольный злоумышленнику SMB-сервер и действительное имя пользователя — подобрать его бывает относительно несложно. Атака может производиться через библиотеку IPWorks SSH, которая также включена в MOVEit. Разработчик признал, что «хотя исправление, распространённое Progress 11 июня, успешно устраняет проблему, выявленную с CVE-2024-5806, эта недавно обнаруженная сторонняя уязвимость представляет новую угрозу». Для защиты от потенциального взлома пользователям системы файлообмена рекомендовано заблокировать входящий RDP-доступ к серверам MOVEit, а также ограничить исходящий доступ с серверов MOVEit лишь доверенными конечными точками.


window-new
Soft
Hard
Тренды 🔥
Perplexity анонсировала заменитель Google Chrome — ИИ-браузер Comet 21 мин.
Reddit решила засудить Anthropic за чрезмерную активность ИИ-краулеров 30 мин.
Авторы No More Heroes и Lollipop Chainsaw анонсировали Romeo is a Dead Man — безумный экшен с гротескным насилием и чёрным юмором 2 ч.
Для The Elder Scrolls IV: Oblivion Remastered в Steam вышла бета-версия первого патча, но улучшений производительности придётся подождать 3 ч.
Нелепый симулятор ходьбы Baby Steps с нотками Death Stranding взял курс на релиз — дата выхода новой игры от создателей Ape Out и Getting Over It 4 ч.
«Яндекс Карты» радикально обновились — 3D-достопримечательности, контрастные цвета и новая типографика 5 ч.
Первая за 11 лет новая Thief оказалась эксклюзивом VR-шлемов — трейлер и подробности Thief VR: Legacy of Shadow 6 ч.
Джеймс Бонд с лицом Индржиха, первый геймплей и релиз в 2026 году: вышел трейлер шпионского боевика 007 First Light от создателей Hitman 6 ч.
Научно-фантастический экшен Pragmata от Capcom выйдет в 2026 году полностью на русском языке 8 ч.
Суд отклонил ходатайство Apple о заморозке изменений в App Store — обходные способы оплаты остаются 10 ч.