SK-CERT Bezpečnostné varovanie V20240626-02
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.1 |
| Identifikátor |
| Progress MOVEit Transfer – kritická bezpečnostná zraniteľnosť |
| Popis |
| Spoločnosť Progress vydala bezpečnostnú aktualizáciu na svoj produkt MOVEit Transfer, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-5806 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi obísť autentifikáciu a tým získať neoprávnený prístup k citlivým údajom a vykonať neoprávnené zmeny v systéme. Na uvedenú zraniteľnosť je v súčasnosti voľne dostupný Proof-of-Concept kód. Zraniteľnosť je v súčasnosti aktívne zneužívaná útočníkmi. |
| Dátum prvého zverejnenia varovania |
| 25.6.2024 |
| CVE |
| CVE-2024-5806 |
| IOC |
| – |
| Zasiahnuté systémy |
| MOVEit Transfer (On-Prem) vo verzii staršej ako 2023.0.11 MOVEit Transfer (On-Prem) vo verzii staršej ako 2023.1.6 MOVEit Transfer (On-Prem) vo verzii staršej ako 2024.0.2 MOVEit Transfer (cloud) – bezpečnostná záplata je aplikovaná vydavateľom |
| Následky |
| Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Na úplné odstránenie bezpečnostnej zraniteľnosti je potrebné okrem aplikovania bezpečnostnej záplaty aplikovať aj mitigácie zraniteľnosti komponentu tretej strany. Pre dočasnú mitigáciu výrobca odporúča zakázať prístup RDP na servery MOVEit Transfer a povoliť prístup len pre známe, dôveryhodné koncové body zo serverov MOVEit Transfer. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam
