ГлавнаяБаза уязвимостей БДУ → BDU:2024-04809
9.4критическая

BDU:2024-04809 (CVE-2024-5806)

Уязвимость модуля SFTP программного обеспечения для обработки и передачи конфиденциальных данных Progress MOVEit Transfer, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-06-27
Описание

Уязвимость модуля SFTP программного обеспечения для обработки и передачи конфиденциальных данных Progress MOVEit Transfer связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Затрагиваемое ПО и версии
MOVEit Transfer (от 2023.0.0 до 2023.0.11)MOVEit Transfer (от 2023.1.0 до 2023.1.6)MOVEit Transfer (от 2024.0.0 до 2024.0.2)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование механизма «белого» списка для ограничения возможности подключения к программному обеспечению;
- использование антивирусного программного обеспечения для отслеживания попыток эксплуатации уязвимостей;
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа.

Использование рекомендаций производителя:
https://community.progress.com/s/article/MOVEit-Transfer-Product-Security-Alert-Bulletin-June-2024-CVE-2024-5806
https://www.progress.com/moveit

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://community.progress.com/s/article/MOVEit-Transfer-Product-Security-Alert-Bulletin-June-2024-CVE-2024-5806https://www.progress.com/moveithttps://labs.watchtowr.com/auth-bypass-in-un-limited-scenarios-progress-moveit-transfer-cve-2024-5806/https://x.com/Shadowserver/status/1805676078620401831
Проверьте безопасность своего сайта и почты → Полная проверка домена