Threats
Começaram as tentativas de ataque à vulnerabilidade CVE-2024-5806, uma falha crítica do software MOVEit Transfer corrigida recentemente
29/06/2024
|
A Progress Software anunciou o lançamento de correções para duas vulnerabilidades críticas de contorno de autenticação que afetam o software de transferência de ficheiros MOVEit Transfer. Já foram observadas tentativas de exploração de uma delas. Os avisos publicados pela Progress informam os clientes sobre as vulnerabilidades CVE-2024-5805 e CVE-2024-5806, caracterizadas como problemas de autenticação inadequada no módulo SFTP do produto MOVEit Transfer. A CVE-2024-5806 foi corrigida com o lançamento das novas versões 2023.0.11, 2023.1.6 e 2024.0.2 do MOVEit Transfer. A vulnerabilidade CVE-2024-5805 apenas afeta a versão 2024.0.0, que foi corrigida com o lançamento da versão 2024.0.1. No comunicado da Progress sobre a vulnerabilidade CVE-2024-5806, foi identificado um novo componente externo da ameaça, aumentando o risco desta vulnerabilidade. A empresa partilhou algumas medidas para atenuar esta falha externa até que uma correção esteja disponível. As medidas incluem bloquear o acesso público de entrada ao RDP e limitar o acesso de saída a terminais de confiança. A empresa de cibersegurança WatchTowr publicou os detalhes técnicos da CVE-2024-5806 e demonstrou como um atacante pode usá-la para ganhar acesso a um sistema vulnerável. A companhia registou que o fornecedor do software de transferências estava a pedir aos clientes que corrigissem a vulnerabilidade há semanas. No entanto, a organização de cibersegurança Shadowserver Foundation reportou tentativas de ataque à CVE-2024-5806 pouco depois dos detalhes terem sido tornado públicos. A Shadowserver registou, também, cerca de 1.700 instâncias do MOVEit Transfer expostas na Internet. Numa análise feita pela Censys, encontraram-se 2.700 instâncias do MOVEit Transfer online, a maioria nos Estados Unidos, seguida do Reino Unido e da Alemanha. A Censys indicou que o número de instâncias expostas é praticamente o mesmo que em junho do ano passado, altura em que o grupo de ransomware Cl0p explorou uma vulnerabilidade zero-day do MOVEit Transfer registada como CVE-2023-34362 para aceder a dados de várias grandes empresas. |
Receba todas as novidades na sua caixa de correio!
ITS CONF
Lino Santos responde às suas perguntas na IT Security Conference
PODCAST
Pentest & DevSecOps e o enquadramento com a DORA, NIS2 e IA Generativa em destaque no mais recente episódio do IT Security Watch
ITS CONF
Inscrições esgotadas para a IT Security Conference 2024, mas pode assistir gratuitamente via Zoom
OPINION
Como lidar com dispositivos não geridos nos novos ambientes Zero Trust
S.LABS
Os desafios do Regulamento DORA e a Diretiva NIS2
THREATS
Nova campanha de phishing falsifica macros do Google Apps Script
THREATS
Grupo de cibercriminosos iraniano facilita acesso inicial a redes no Médio Oriente
THREATS
Nova versão do malware Octo imita Nord VPN e Google Chrome
THREATS
Ciberataques a organizações ucranianas aumentaram quase 20% no primeiro semestre de 2024
THREATS
Eset corrige vulnerabilidades em produtos de segurança para Windows e macOS
