Join our subscribers list to get the latest news, updates and special offers directly in your inbox
A crítico vulnerabilidad recientemente descubierto dentro A ampliamente usado pedazo de software Este poniendo enorme hileras de EL La Internet tiene riesgo de devastador trucos, Y atacantes haber Ya comenzar activamente intentando tiene explotar Él dentro mundo real los ataques, investigadores advertir.
EL software, conocido como MOVER Y vendido por Progreso Software, permitir compañías tiene transferir Y administrar archivos utilizando diverso Características, incluído SFTP, SCP, Y HTTP protocolos Y dentro modales eso conformarse con regulaciones bajo mandato abajo PCI Y HIPAA. TIENE EL tiempo Este trabajo fue en directo, La Internet analiza anotado Él estaba instalado al interior casi 1.800 redes alrededor EL mundo, con EL el más grande número dentro EL NOSOTROS. A apartado análisis llevado a cabo Martes por seguridad granja censys encontrar 2.700 semejante instancias.
Seguro Martes, Progreso software revelado CVE-2024-5806, A vulnerabilidad eso permitir atacantes tiene bypasses autenticación Y ganar acceder tiene sensible datos. EL vulnerabilidad, encontrar dentro EL MOVER SFTP módulo, puerta A gravedad clasificación de 9.1 afuera de diez. Dentro horas de EL vulnerabilidad volverse en público conocido, los piratas eran Ya intentar tiene explotar Él, investigadores desde EL servidor fantasma organización dijo.
A bucear profundo técnico análisis por investigadores con EL ofensivo seguridad granja torre de vigilancia Laboratorios dicho eso EL vulnerabilidad, encontrar dentro EL MOVER SFTP módulo, puede estar explotado dentro tiene menos dos ataque escenarios. EL La mayor parte poderoso ataque permitir los piratas tiene usar A nulo cadena: una programación concepto para No valor - como A público cifrado llave durante EL autenticación proceso. Como A resultado, EL pirata puede ahorrar dentro como A existente de confianza usuario.
"Este Este A devastador ataque," torre de vigilancia Laboratorios investigadores a escrito. "Él permitir cualquiera OMS Este capaz tiene lugar A público llave seguro EL servidor tiene asumir EL identificar de no importa cual SFTP usuario tiene todo. Desde aquí, Este usuario puede hacer todo EL habitual operaciones - lectura, escribir, O BORRAR archivos, O De lo contrario causa caos. »
A apartado ataque describir por EL torre de vigilancia investigadores permitir atacantes tiene obtener criptográfico hashes enmascaramiento usuario contraseña. Él obras por manipular SSH público llave caminos tiene ejecutar A "fortaleza autenticación" utilizando A mal intencionado Pymes servidor Y A válido nombre del usuario. EL técnico voluntad exponer EL criptográfico cortar enmascaramiento EL usuario contraseña. EL cortar, dentro girar, debe estar agrietado.
EL investigadores dicho eso EL requisitos de Descargar A público llave tiene A vulnerable servidor no es así A en particular alto obstáculo para atacantes tiene claro, porque EL completo objetivo de MOVER Este tiene transferir archivos. Es también no en particular duro tiene aprender O adivinar EL nombres de usuario cuentas de A sistema. EL torre de vigilancia trabajo también nota eso su Hazañas usar obras de propiedad intelectual SSH, A comercial producto Progreso software se extiende dentro MUÉVELO.
EL Progreso software consultivo dicho: "A recién identificado vulnerabilidad dentro A tercero componente usado dentro MOVER Transferir alumno EL riesgo de EL original problema mencionado sobre si IZQUIERDA no corregido. Entonces que EL parche repartido por Progreso seguro Junio 11 con éxito corregido EL problema identificado dentro CVE-2024-5806, Este recién revelado tercero vulnerabilidad...
Like
Dislike
Love
Funny
Angry
Sad
Wow
admin
admin Jul 21, 2022 0 1132
admin Dec 3, 2022 0 790
admin Dec 14, 2022 0 739
admin May 1, 2023 0 544
admin Jul 22, 2022 0 509
admin Sep 11, 2023 0 499
admin May 1, 2023 0 463