Vulnerabilidad crítica en MOVEit Transfer
Publicado: 2024-06-26 12:20
Vulnerabilidad
Muévelo
Progress software anuncia una actualización para una vulnerabilidad crítica en MOVEit Transfer. Un ataque exitoso permite al atacante eludir la autenticación. [1] Hay información que indica que está disponible una PoC (Prueba de concepto) de cómo se puede explotar la vulnerabilidad. La vulnerabilidad tiene una calificación CVSS de 9,1. [1]
Progress software escribe además que una vulnerabilidad en software de terceros aumenta el riesgo con la vulnerabilidad antes mencionada. Para mitigar, Progress recomienda asegurarse de que el RDP entrante a MOVEit Transfer esté bloqueado y que el acceso esté restringido únicamente a puntos finales confiables. Progress escribe que cuando la actualización esté disponible, se proporcionará. [1]
Productos afectados
2023.0.0 före version 2023.0.11
2023.1.0 före version 2023.1.6
2024.0.0 före version 2024.0.2
Recomendaciones
CERT-SE recomienda instalar actualizaciones de seguridad lo antes posible, así como implementar las medidas mitigantes mencionadas anteriormente.