Progress MOVEit Transfer 认证绕过漏洞
(CVE-2024-5806)
Progress MOVEit Transfer 是一款专为大型企业设计的文件共享和协作应用程序。它支持多种文件传输方式,如SFTP和HTTPS,旨在简化用户之间的文件交换和管理流程。MOVEit Transfer 声称具有用户认证、交付确认、不可否认性和硬化的平台配置等功能,满足包括PCI和HIPAA在内的各种行业法规要求。
漏洞类型:Progress MOVEit Transfer 认证绕过漏洞
简述:CVE-2024-5806 是一个存在于 Progress MOVEit Transfer 中的“不当认证”(Improper Authentication)漏洞,具体影响其SFTP模块。该漏洞允许攻击者在知道有效用户名的情况下冒充任意用户,访问敏感数据或执行其他恶意操作。
![Progress MOVEit Transfer 认证绕过漏洞(CVE-2024-5806)]( "Progress MOVEit Transfer 认证绕过漏洞(CVE-2024-5806)")
漏洞利用:
-
强制认证攻击:攻击者可以通过修改SSH客户端库,在认证过程中发送一个UNC路径而非SSH公钥,诱使服务器尝试访问该路径并触发SMB认证。攻击者可以利用Responder等工具捕获Net-NTLMv2哈希,进而可能获取服务账户的密码。
-
冒充任意用户:攻击者首先上传一个SSH公钥到服务器(可以通过日志文件实现无文件上传)。在认证过程中,发送公钥文件路径而非公钥本身,导致服务器尝试从该路径加载公钥。由于服务器处理不当,即使公钥为空或不存在,也会错误地认为公钥验证成功,进而允许密码认证步骤。最终,攻击者可以冒充任意用户进行认证,访问受保护的文件。
Progress MOVEit Transfer 2023.0 及更高版本
Progress MOVEit Gateway 2024.0 及更高版本
Progress 已经发布了补丁(版本 2024.0.2),修复了导致漏洞的代码路径,并更新了 IPWorks SSH 库。所有受影响的用户应尽快升级到最新版本,以消除安全风险。
原文始发于微信公众号(锋刃科技):Progress MOVEit Transfer 认证绕过漏洞(CVE-2024-5806)
评论