Explotación de vulnerabilidad MOVEit Transfer
Progress Software ha lanzado un parche para una vulnerabilidad de alta gravedad en MOVEit Transfer, identificada como CVE-2024-5806. Esta vulnerabilidad se encuentra actualmente bajo ataque activo y permite a los atacantes eludir los mecanismos de autenticación.
¿Cuál es la amenaza?
CVE-2024-5806 es una vulnerabilidad de omisión de autenticación que afecta al modulo del Protocolo de transferencia de archivos SSH (SFTP) en Progress MOVEit Transfer. Esta vulnerabilidad permite a un atacante obtener acceso no autorizado a la aplicación MOVEit Transfer explotando una falla en el mecanismo de autenticación.
La falla puede ser explotada de forma remota, lo que permite a los atacantes eludir los controles de seguridad y obtener acceso a datos confidenciales y funciones dentro de la aplicación.
Existen algunas barreras para la explotación, como que el atacante necesita conocer un nombre de usuario valido en el sistema y eludir cualquier restricción basada en IP que una organización pueda tener vigente.
¿Por qué es de relevancia?
Esta vulnerabilidad llama la atención por su alta gravedad y la explotación activa. Las vulnerabilidades de omisión de autenticación son especialmente preocupantes porque socavan el principio de seguridad fundamental del control de acceso. Esto permite a los atacantes eludir las medidas de seguridad en las que normalmente se confía para proteger información confidencial. El hecho de que esta vulnerabilidad se encuentre explotando activamente aumenta la urgencia de que las organizaciones respondan rápidamente para mitigar los daños potenciales.
¿Cuál es el riesgo?
El riesgo que plantea CVE-2024-5806 es importante para las organizaciones que utilizan MOVEit Transfer. Si son explotados, los atacantes podrían obtener acceso no autorizado a datos confidenciales, interrumpir las operaciones comerciales y comprometer la integridad y confidencialidad de la información crítica. La explotación remota de la vulnerabilidad significa que los atacantes no necesitan acceso físico al sistema, lo que aumenta el grupo de atacantes potenciales. Los atacantes podrían acceder, modificar o eliminar archivos, así como potencialmente aprovechar la aplicación comprometida para moverse lateralmente dentro de la red.
Recomendaciones
Las recomendaciones para realizar para mitigar o disminuir las afectaciones implica que se actualice todas las instancias de MOVeit Transfer con el ultimo parche proporcionado por Progress Software para abordar CVE-2024-5806.
Versiones Afectadas |
Parches de Actualización |
2023.0.0 |
2023.0.11 |
2023.1.0 |
2023.1.6 |
2024.0.0 |
2024.0.2 |
Acércate a nosotros para brindarte más información de nuestro programa de canales:
- Sitio web: www.pccommayorista.comRegistro de canales:
- https://www.pccommayorista.com/Socio-censornet-suite.aspx
- Teléfono: +52 (55) 5599.0670
- Correo de contacto: contacto@pccommayorista.com
JR