相信很多大家對(duì)9.1高分漏洞肆虐全球 可能成今年最大安全事件！MOVEit緊急發(fā)布更新還不知道吧，今天菲菲就帶你們一起去了解一下~.~！

6月27日消息，據(jù)媒體報(bào)道，Progress公司本周在官網(wǎng)公告MOVEit產(chǎn)品線有兩個(gè)重大漏洞，分別是：位于文件傳輸代理服務(wù)器MOVEit Gateway的CVE-2024-5805，以及構(gòu)建在內(nèi)網(wǎng)環(huán)境的文件傳輸系統(tǒng)MOVEit Transfer的CVE-2024-5806。

這兩個(gè)漏洞都是因?yàn)槠渲写钆涞腟FTP模塊，可以允許略過(guò)身份認(rèn)證的程序，所以產(chǎn)生安全漏洞，同時(shí)這兩個(gè)安全弱點(diǎn)的嚴(yán)重程度都被評(píng)為重大”，CVSS分?jǐn)?shù)高達(dá)9.1分。

據(jù)Shadowserver組織的研究人員觀察，該漏洞在公開(kāi)后不久即遭到黑客利用，對(duì)全球多家組織構(gòu)成威脅，可能成為2024年最大的安全事件。

watchTowr實(shí)驗(yàn)室的研究人員指出，黑客可以利用該漏洞進(jìn)行讀取、寫入或刪除文件等操作，甚至可能造成更大的混亂。

據(jù)了解，MOVEit 是一款專為企業(yè)定制的管理工具，幫助企業(yè)使用SFTP、SCP和HTTP協(xié)議傳輸和管理文件。

安全公司Censys的一次單獨(dú)掃描中發(fā)現(xiàn)，全球已經(jīng)有超過(guò)2700個(gè)組織和機(jī)構(gòu)部署了該系統(tǒng)。

在2023年，MOVEit就因CVE-2023-34362漏洞遭到黑客濫用，后續(xù)借此攻擊全球32國(guó)、兩千多個(gè)組織，而鬧得沸沸揚(yáng)揚(yáng)，這個(gè)漏洞也被列為2023年頭號(hào)安全漏洞

目前Progress已經(jīng)發(fā)布更新版本修復(fù)漏洞，MOVEit Gateway升級(jí)到2024.0.1版，即可修補(bǔ)CVE-2024-5805；MOVEit Transfer的2023.0.0、 2023.1.0、2024.0.0三個(gè)版本，需各自升級(jí)到2023.0.11、2023.1.6、2024.0.2。

以上就是關(guān)于【9.1高分漏洞肆虐全球 可能成今年最大安全事件！MOVEit緊急發(fā)布更新】的相關(guān)內(nèi)容，希望對(duì)大家有幫助！