MOVEit Transfer: PoC pubblico per lo sfruttamento della CVE-2024-5806 (AL02/240626/CSIRT-ITA)

Data:
26 Giugno 2024 15:20

Sintesi

Disponibile un Proof of Concept (PoC) per la CVE-2024-5806 – già sanata dal vendor – presente nella soluzione per il trasferimento file MOVEit Transfer di Progress.

Tale vulnerabilità, qualora sfruttata, potrebbe permettere, ad un utente malevolo remoto, il bypass dei meccanismi di autenticazione sui sistemi interessati.

Rischio

Stima d’impatto della vulnerabilità sulla comunità di riferimento: ALTO/ARANCIONE (68/100)¹.

Tipologia

Authentication Bypass

Prodotti e versioni affette

Progress MOVEit Transfer:

2023.0.x, versioni precedenti alla 2023.0.11
2023.1.x, versioni precedenti alla 2022.1.6
2024.0.x, versioni precedenti alla 2022.0.2

Azioni di mitigazione

Ove non provveduto, si raccomanda di aggiornare tempestivamente i prodotti vulnerabili all’ultima versione disponibile.

Identificatori univoci vulnerabilità

CVE-2024-5806

Riferimenti

https://community.progress.com/s/article/MOVEit-Transfer-Product-Security-Alert-Bulletin-June-2024-CVE-2024-5806

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.

CSIRT Toscana

CSIRT Toscana