跳至主內容

MOVEit 產品繞過保安限制漏洞

發佈日期: 2024年06月27日 457 觀看次數

風險: 中度風險

類型: 用戶端 - 辦公室應用

類型: 辦公室應用

於MOVEit產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發繞過保安限制。

 

注意:

CVE-2024-5806的概念驗證碼已被公開。CVE-2024-5806 漏洞需要攻擊者必須知道受攻擊系統上的有效用戶。因此,整體風險程度為中度風險。

 

影響

  • 繞過保安限制

受影響之系統或技術

  • MOVEit Gateway 2024.0.0
  • MOVEit Transfer 從 2023.0.0 至 2023.0.11 之前
  • MOVEit Transfer 從 2023.1.0 至 2023.1.6 之前
  • MOVEit Transfer 從 2024.0.0 至 2024.0.2 之前

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

安裝軟件供應商提供的修補程式:

  • 更新至 MOVEit Gateway 2024.0.1
  • 更新至 MOVEit Transfer 2023.0.11
  • 更新至 MOVEit Transfer 2023.1.6
  • 更新至 MOVEit Transfer 2024.0.2
 

漏洞識別碼


資料來源


相關連結