Threats
Começaram as tentativas de ataque à vulnerabilidade CVE-2024-5806, uma falha crítica do software MOVEit Transfer corrigida recentemente
29/06/2024
|
A Progress Software anunciou o lançamento de correções para duas vulnerabilidades críticas de contorno de autenticação que afetam o software de transferência de ficheiros MOVEit Transfer. Já foram observadas tentativas de exploração de uma delas. Os avisos publicados pela Progress informam os clientes sobre as vulnerabilidades CVE-2024-5805 e CVE-2024-5806, caracterizadas como problemas de autenticação inadequada no módulo SFTP do produto MOVEit Transfer. A CVE-2024-5806 foi corrigida com o lançamento das novas versões 2023.0.11, 2023.1.6 e 2024.0.2 do MOVEit Transfer. A vulnerabilidade CVE-2024-5805 apenas afeta a versão 2024.0.0, que foi corrigida com o lançamento da versão 2024.0.1. No comunicado da Progress sobre a vulnerabilidade CVE-2024-5806, foi identificado um novo componente externo da ameaça, aumentando o risco desta vulnerabilidade. A empresa partilhou algumas medidas para atenuar esta falha externa até que uma correção esteja disponível. As medidas incluem bloquear o acesso público de entrada ao RDP e limitar o acesso de saída a terminais de confiança. A empresa de cibersegurança WatchTowr publicou os detalhes técnicos da CVE-2024-5806 e demonstrou como um atacante pode usá-la para ganhar acesso a um sistema vulnerável. A companhia registou que o fornecedor do software de transferências estava a pedir aos clientes que corrigissem a vulnerabilidade há semanas. No entanto, a organização de cibersegurança Shadowserver Foundation reportou tentativas de ataque à CVE-2024-5806 pouco depois dos detalhes terem sido tornado públicos. A Shadowserver registou, também, cerca de 1.700 instâncias do MOVEit Transfer expostas na Internet. Numa análise feita pela Censys, encontraram-se 2.700 instâncias do MOVEit Transfer online, a maioria nos Estados Unidos, seguida do Reino Unido e da Alemanha. A Censys indicou que o número de instâncias expostas é praticamente o mesmo que em junho do ano passado, altura em que o grupo de ransomware Cl0p explorou uma vulnerabilidade zero-day do MOVEit Transfer registada como CVE-2023-34362 para aceder a dados de várias grandes empresas. |
Receba todas as novidades na sua caixa de correio!
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
NEWS
Ciberataques exigem mais de sete meses para recuperação total
NEWS
EUA lançam framework para utilização de IA em infraestruturas críticas
THREATS
Uso de anexos SVG cresce em emails de phishing para evitar a deteção
THREATS
Simuladores de movimento do rato são possíveis ciberameaças
THREATS
Cibercriminosos atacam vítimas na Europa com malware Strela Stealer
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Falha crítica em plugin do WordPress expôs mais de quatro milhões de sites
