【安全圈】MOVEit 又曝出高危漏洞，又要来一次供应链大事件？

关键词

日前，MOVEit 文件传输工具中的一个安全漏洞再次引起业内人士的警觉，Progress 软件公司敦促客户尽快修补这个 "高危 "漏洞。

漏洞追踪编号为 CVE-2024-5806，存在于 MOVEit 管理软件的 SFTP 模块中，威胁攻击者可以利用该漏洞轻松绕过身份验证，不仅可以访问存储在 MOVEit Transfer 服务器上的数据，并且能够外渗、删除或更改数据信息。

Progress 软件公司表示，一旦第三方供应商发布修复补丁程序，就会立刻将向 MOVEit Transfer 客户提供。值得一提的是， CVE-2024-5806 安全漏洞的评分正在逐步升高，最新的更新公告中，安全漏洞的严重性评分已经从 7.4 分提高到了 9.1 分（满分 10 分）。

Progress 软件公司方面的发言人向 Recorded Future News 透露，CVE-2024-5806 安全漏洞主要影响该公司用于传输文件的两款旗舰产品 MOVEit Transfer 和 MOVEit Gateway  ，并指出，目前公司还没有收到任何关于安全漏洞已被利用的报告，也没有发现安全漏洞对客户的运营有任何直接影响。

漏洞利用的可能性正在增加

多个安全组织发现并报告称过去 48 小时内，威胁攻击者对 CVE-2024-5806 安全漏洞的“兴趣”有所增加。网络安全公司 WatchTower 的研究人员已经发布了概念验证代码和有关 CVE-2024-5806 安全漏洞的详细信息，这大大增加了修补漏洞工作的紧迫性。

英国 Shadowserver 基金会表示，CVE-2024-5806 安全漏洞细节公布后不久，就发现有人试图利用该漏洞，德国政府也表示看到了攻击企图。该基金会的数据显示，有 1772 个 MOVEit 实例暴露在互联网上，但其无法追踪哪些实例已经修补了该安全漏洞。

此外，Censys 方面指出，它们的研究人员在网上观察到 2700 个 MOVEit Transfer 实例，主要集中在美国，几乎与 2023 年 MOVEit 上一次漏洞被利用时的数量相同。WatchTower 方面则表示，Progress 软件公司数周乃至数月来一直在与客户联系，最大程度上修补这一安全漏洞问题，预计不会有太多客户会受到安全漏洞的影响。

MOVEit 安全漏洞问题影响深远

上一次 MOVEit 安全漏洞爆发时，全球成千上万的政府、企业和大型组织报受到影响。其中，知名勒索软件团伙 Clop 利用 MOVEit 安全漏洞开展了大规模网络攻击活动，大肆窃取受害者数据信息，勒索了巨额资金。

安全公司 Emsisoft 估计，2023 年期间，有超过 6200 万人和 2000 家组织机构受到 MOVEit 安全漏洞的影响。Progress Software 在去年提交的监管文件中表示，由于与 MOVEit 相关的一系列漏洞，该公司正面临 58 起集体诉讼以及联邦、州和国际调查。