搜尋

情資內容

更新時間:2024/07/05 11:30:05
發佈時間:2024/07/05 11:29:32
TLP: (White)
得對外公開散布,但不得違反著作權法等相關規定

更新說明:

一、漏洞說明[1]。 資安研究人員揭露Progress MOVEit Transfer 的SFTP模組存在不正確的身份驗證漏洞,遠端攻擊者成功利用此漏洞時,可利用系統內既有的使用者帳號繞過身份驗證而登入系統,或者透過SSH公鑰冒充使用者身分登入,進而取得相關機敏資訊。 二、已揭露攻擊程式碼說明 資安廠商watchTowr公開揭露相關資訊與PoC程式碼[2][3]。
▶ 參考資訊
網址 說明
https://community.progress.com/s/article/MOVEit-Transfer-Product-Security-Alert-Bulletin-June-2024-CVE-2024-5806 1. Progress
https://labs.watchtowr.com/auth-bypass-in-un-limited-scenarios-progress-moveit-transfer-cve-2024-5806/ 2. watchTowr
https://github.com/watchtowrlabs/watchTowr-vs-progress-moveit_CVE-2024-5806 3. GitHub
▶ 影響平台
影響平台-系統:
2023.0.X 修復於 2023.0.11
2023.1.X 修復於 2023.1.6
2024.0.X 修復於 2024.0.2

▶ 建議措施
官方已提供修補程式,建議會員依單位內既有漏洞管理機制進行評估後執行應處措施。
▶ 漏洞資訊
名稱:
CVE-2024-5806
描述:
使用版本:CVSS 3.1 分析分數:9.1 參考來源: Progress[1]
情資編號:
FISAC-200-202407-0002
系統目錄:
資安漏洞
資安類別:
漏洞公告 /
影響等級:
3
關鍵字:
弱點漏洞