MOVEit再曝9.1分高危漏洞，又要引发供应链大事件？

左右滑动查看更多

近日，MOVEit 文件传输工具中的一个安全漏洞再次引起业内人士的警觉，Progress 软件公司敦促客户尽快修补这个「高危」漏洞。

漏洞追踪编号为 CVE-2024-5806，存在于 MOVEit 管理软件的 SFTP 模块中，威胁攻击者可以利用该漏洞轻松绕过身份验证，不仅可以访问存储在 MOVEit Transfer 服务器上的数据，并且能够外渗、删除或更改数据信息。

Progress 软件公司表示，一旦第三方供应商发布修复补丁程序，就会立刻将向 MOVEit Transfer 客户提供。另外， CVE-2024-5806 安全漏洞的评分正在逐步升高，最新的更新公告中，安全漏洞的严重性评分已经从 7.4 分提高到了 9.1 分（满分 10 分）。

Progress 软件公司方面的发言人向 Recorded Future News 透露，CVE-2024-5806 安全漏洞主要影响该公司用于传输文件的两款旗舰产品 MOVEit Transfer 和 MOVEit Gateway，并指出，目前公司还没有收到任何关于安全漏洞已被利用的报告，也没有发现安全漏洞对客户的运营有任何直接影响。