Još jedan dan, još jedan bezbednosni propust. Ovaj put nova ranjivost ima potencijal da postane zaista veliki problem.
Ove nedelje, Progress Software je objavio da je otkrio dve nove stavke za listu zajedničkih ranjivosti i izloženosti (CVE) za svoj poslovni proizvod MOVEit Transfer, popularan način za preduzeća da sigurno prenose i razmenjuju osetljive datoteke i podatke.
Najnovija ranjivost MOVEit-a, poznata kao CVE-2024-5806, omogućava hakerima da zaobiđu protokole autentifikacije i pristupe potencijalno osetljivim informacijama koje se prenose.
Iako mnogi čitaoci možda nisu upoznati sa Progress Software-om ili MOVEit-om, ovaj bezbednosni propust bi mogao imati ozbiljne posledice. Kao što ističe Ars Technica, ranjivost MOVEit-a je prošle godine pogodila milione ljudi.
Hiljade organizacija, uključujući američko Ministarstvo energetike i Shell, bile su kompromitovane. Efekti korišćenja propusta iz 2023. godine na registru rođenja vlade kanadske provincije Ontario kompromitovali su 3,4 miliona ljudi.
Trenutno, MOVEit je instaliran na čak 2,700 mreža širom sveta. Zlonamerni akteri, poput najmanje jedne ransomware bande, već su pokušali da iskoriste ovu najnoviju ranjivost, prema istraživačima sajber bezbednosti iz The Shadowserver Foundation i bezbednosne firme Censys. Progress Software je od tada izdao zakrpu za zatvaranje ove ranjivosti, koja se može pronaći ovde.
Izvor: Benchmark.rs