日前，MOVEit 文件傳輸工具中的一個安全漏洞再次引起業內人士的警覺，Progress 軟件公司敦促客戶盡快修補這個 "高危 "漏洞。

漏洞追蹤編號為 CVE-2024-5806，存在于 MOVEit 管理軟件的 SFTP 模塊中，威脅攻擊者可以利用該漏洞輕松繞過身份驗證，不僅可以訪問存儲在 MOVEit Transfer 服務器上的數據，并且能夠外滲、刪除或更改數據信息。

Progress 軟件公司表示，一旦第三方供應商發布修復補丁程序，就會立刻將向 MOVEit Transfer 客戶提供。值得一提的是， CVE-2024-5806 安全漏洞的評分正在逐步升高，最新的更新公告中，安全漏洞的嚴重性評分已經從 7.4 分提高到了 9.1 分（滿分 10 分）。

Progress 軟件公司方面的發言人向 Recorded Future News 透露，CVE-2024-5806 安全漏洞主要影響該公司用于傳輸文件的兩款旗艦產品 MOVEit Transfer 和 MOVEit Gateway  ，并指出，目前公司還沒有收到任何關于安全漏洞已被利用的報告，也沒有發現安全漏洞對客戶的運營有任何直接影響。

漏洞利用的可能性正在增加

多個安全組織發現并報告稱過去 48 小時內，威脅攻擊者對 CVE-2024-5806 安全漏洞的“興趣”有所增加。網絡安全公司 WatchTower 的研究人員已經發布了概念驗證代碼和有關 CVE-2024-5806 安全漏洞的詳細信息，這大大增加了修補漏洞工作的緊迫性。

英國 Shadowserver 基金會表示，CVE-2024-5806 安全漏洞細節公布后不久，就發現有人試圖利用該漏洞，德國政府也表示看到了攻擊企圖。該基金會的數據顯示，有 1772 個 MOVEit 實例暴露在互聯網上，但其無法追蹤哪些實例已經修補了該安全漏洞。

此外，Censys 方面指出，它們的研究人員在網上觀察到 2700 個 MOVEit Transfer 實例，主要集中在美國，幾乎與 2023 年 MOVEit 上一次漏洞被利用時的數量相同。WatchTower 方面則表示，Progress 軟件公司數周乃至數月來一直在與客戶聯系，最大程度上修補這一安全漏洞問題，預計不會有太多客戶會受到安全漏洞的影響。

MOVEit 安全漏洞問題影響深遠

上一次 MOVEit 安全漏洞爆發時，全球成千上萬的政府、企業和大型組織報受到影響。其中，知名勒索軟件團伙 Clop 利用 MOVEit 安全漏洞開展了大規模網絡攻擊活動，大肆竊取受害者數據信息，勒索了巨額資金。

安全公司 Emsisoft 估計，2023 年期間，有超過 6200 萬人和 2000 家組織機構受到 MOVEit 安全漏洞的影響。Progress Software 在去年提交的監管文件中表示，由于與 MOVEit 相關的一系列漏洞，該公司正面臨 58 起集體訴訟以及聯邦、州和國際調查。

參考文章：https://therecord.media/progress-software-elevates-severity-bug