Başka bir gün, yeni keşfedilen başka bir istismar. Ancak bu güvenlik açığının gerçekten büyük bir sorun olma potansiyeli var.
Bu hafta, Progress Software duyuruldu İşletmelerin hassas dosya ve verileri güvenli bir şekilde aktarması ve paylaşması için popüler bir yol olan MOVEit Transfer adlı kurumsal ürünün ortak güvenlik açıkları ve riskler (CVE) listesinde iki yeni madde keşfedildiğini duyurdu.
Ethereum blockchain açığını istismar edip 25 milyon dolar değerinde kripto para çalan iki MIT öğrencisi suçlandı
Bu en yeni MOVEit güvenlik açığı olarak bilinir. CVE-2024-5806bilgisayar korsanlarının kimlik doğrulama protokollerini atlatmasına ve aktarılan potansiyel olarak hassas bilgilere erişmesine olanak tanır.
Mashable Işık Hızı
Pek çok okuyucu Progress Software veya MOVEit'e aşina olmasa da, bu güvenlik açığı ciddi sonuçlara yol açabilir. Gibi Ars Teknik MOVEit'in bir güvenlik açığına işaret ediyor etkilenen milyonlarca insan geçen yıl. ABD Enerji Bakanlığı ve Shell dahil olmak üzere binlerce kuruluş tehlikeye atıldı. 2023 istismarının yalnızca Kanada'nın Ontario eyaletinin hükümet doğum kayıtlarına olan etkileri 3,4 milyon insanı tehlikeye attı.
Şu anda MOVEit, dünya çapında 2.700'e yakın ağa yüklenmiş durumda. En azından bir fidye yazılımı çetesi gibi kötü aktörler, halihazırda denemeler The Shadowserver Foundation ve güvenlik firmasındaki siber güvenlik araştırmacılarına göre, bu en son güvenlik açığından yararlanmak için Sayımlar.
Progress Software o zamandan beri açığı kapatmak için bir yama yayınladı; bu yama şu adreste bulunabilir: Burada.
Kaynak bağlantısı