Skip to main content

Vulnerabilidad crítica en MOVEit Transfer

junio 26, 2024


Vulnerabilidad

Muévelo

Progress software anuncia una actualización para una vulnerabilidad crítica en MOVEit Transfer. Un ataque exitoso permite al atacante eludir la autenticación. [1] Hay información que indica que está disponible una PoC (Prueba de concepto) de cómo se puede explotar la vulnerabilidad. La vulnerabilidad tiene una calificación CVSS de 9,1. [1]

Progress software escribe además que una vulnerabilidad en software de terceros aumenta el riesgo con la vulnerabilidad antes mencionada. Para mitigar, Progress recomienda asegurarse de que el RDP entrante a MOVEit Transfer esté bloqueado y que el acceso esté restringido únicamente a puntos finales confiables. Progress escribe que cuando la actualización esté disponible, se proporcionará. [1]

Productos afectados

2023.0.0 före version 2023.0.11
2023.1.0 före version 2023.1.6
2024.0.0 före version 2024.0.2

Recomendaciones

CERT-SE recomienda instalar actualizaciones de seguridad lo antes posible, así como implementar las medidas mitigantes mencionadas anteriormente.

Fuentes

[1] https://community.progress.com/s/article/Boletín-de-alerta-de-seguridad-de-productos-de-transferencia-MOVEit-junio-de-2024-CVE-2024-5806



Source link

Saber más  Más de 7.000 personas solicitaron la tarjeta de votante electrónica
Translate »