漏洞描述:
Progress MOVEit Transfer 中存一个身份验证绕过漏洞.当攻击者知道一个有效用户名时可以绕过身份验证冒充任意用户登录系统,获取服务器上的敏感数据。修复建议:
正式防护方案:
厂商已发布补丁修复漏洞,用户请尽快更新至安全版本:
MOVEit Transfer >= 2023.0.11
MOVEit Transfer >= 2023.1.6
MOVEit Transfer >= 2024.0.2
与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
官方升级和安装指南:
https://docs.progress.com/bundle/moveit-transfer-install-2024/page/Upgrade-MOVEit-Transfer.html
参考链接:
https://www.progress.com/moveit
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...