更新時間:2024/07/05 11:30:05
發佈時間:2024/07/05 11:29:32
TLP:
(White)
得對外公開散布,但不得違反著作權法等相關規定
更新說明:
一、漏洞說明[1]。
資安研究人員揭露Progress MOVEit Transfer 的SFTP模組存在不正確的身份驗證漏洞,遠端攻擊者成功利用此漏洞時,可利用系統內既有的使用者帳號繞過身份驗證而登入系統,或者透過SSH公鑰冒充使用者身分登入,進而取得相關機敏資訊。
二、已揭露攻擊程式碼說明
資安廠商watchTowr公開揭露相關資訊與PoC程式碼[2][3]。
▶ 參考資訊
⌵
網址 | 說明 |
---|---|
https://community.progress.com/s/article/MOVEit-Transfer-Product-Security-Alert-Bulletin-June-2024-CVE-2024-5806 | 1. Progress |
https://labs.watchtowr.com/auth-bypass-in-un-limited-scenarios-progress-moveit-transfer-cve-2024-5806/ | 2. watchTowr |
https://github.com/watchtowrlabs/watchTowr-vs-progress-moveit_CVE-2024-5806 | 3. GitHub |
▶ 影響平台
⌵
影響平台-系統:
2023.0.X 修復於 2023.0.11
2023.1.X 修復於 2023.1.6
2024.0.X 修復於 2024.0.2
▶ 建議措施
⌵
官方已提供修補程式,建議會員依單位內既有漏洞管理機制進行評估後執行應處措施。
▶ 漏洞資訊
⌵
名稱:
CVE-2024-5806
描述:
使用版本:CVSS 3.1
分析分數:9.1
參考來源: Progress[1]
情資編號:
FISAC-200-202407-0002
系統目錄:
資安漏洞
資安類別:
漏洞公告 /
影響等級:
3
關鍵字:
弱點漏洞