Kritisk sårbarhet i MOVEit Transfer

Sårbarhet MOVEit

Progress software informerar om en uppdatering för en kritisk sårbarhet i MOVEit Transfer. Ett lyckat angrepp möjliggör för en angripare att ta sig förbi autentiseringen. [1] Det finns uppgifter som tyder på att en PoC (Proof of concept) för hur sårbarheten kan utnyttjas finns tillgänglig. Sårbarheten har CVSS-klassning 9.1. [1]

Progress software skriver vidare att en sårbarhet i tredjepartsprogramvara ökar risken med den ovan nämnda sårbarheten. För att mitigera rekommenderar Progress att säkerställa att inkommande RDP till MOVEit Transfer blockeras, samt att åtkomst till begränsas till enbart betrodda endpoints. Progress skriver att när uppdatering finns tillgänglig kommer det att tillhandahållas. [1]

Uppdatering 2024-07-01

Sårbarheten utnyttjas nu aktivt. Progress software har publicerat en uppdatering på sin webbplats. [1]

Påverkade produkter

2023.0.0 före version 2023.0.11
2023.1.0 före version 2023.1.6
2024.0.0 före version 2024.0.2

Rekommendationer

CERT-SE rekommenderar att installera säkerhetsuppdatering så snart som möjligt, samt att genomföra ovan nämnda mitigerande åtgärder.

Källor

[1] https://community.progress.com/s/article/MOVEit-Transfer-Product-Security-Alert-Bulletin-June-2024-CVE-2024-5806