Otro día, otro exploit recién descubierto. Pero esta vulnerabilidad tiene el potencial de ser un problema realmente grande.
El programa de progreso de esta semana. Anunciar Ha descubierto dos nuevos elementos en la lista de vulnerabilidades y exposiciones comunes (CVE) para el producto empresarial MOVEit Transfer, una forma popular para que las empresas transfieran e intercambien archivos y datos confidenciales de forma segura.
La última vulnerabilidad de seguridad en MOVEit, conocida como CVE-2024-5806permite a los piratas informáticos eludir los protocolos de autenticación y acceder a información potencialmente confidencial que se transmite.
Velocidad de la luz triturable
Si bien es posible que muchos lectores no estén familiarizados con Progress Software o MOVEit, esta vulnerabilidad podría tener consecuencias graves. como Ars Técnica Indica una vulnerabilidad de seguridad en MOVEit afectado Millones de personas el año pasado. Miles de instituciones, entre ellas el Departamento de Energía de Estados Unidos y Shell, estaban en riesgo. Los efectos de la explotación en 2023 del registro de nacimientos del gobierno sólo en la provincia canadiense de Ontario han puesto en riesgo a 3,4 millones de personas.
Actualmente, MOVEit está instalado en hasta 2700 redes en todo el mundo. Los malos actores, como al menos una banda de ransomware, ya han llevado a cabo estos ataques. Intentos para explotar esta última vulnerabilidad, según investigadores de ciberseguridad de Shadowserver y la firma de seguridad sinesis.
Desde entonces, Progress Software ha lanzado un parche para cerrar la vulnerabilidad, que se puede encontrar aquí. aquí.