Уязвимость в ПО MOVEit подвергла риску глобальные сети

Обнаруженный дефект безопасности в программе MOVEit от Progress Software представляет угрозу для приблизительно 1800 сетевых систем в различных уголках мира.

Специалисты по безопасности из WatchTowr Labs выявили две ключевые стратегии нападения: первая связана с применением строки, оканчивающейся нулём, в роли открытого ключа для шифрования с целью имитации легитимных пользователей, вторая же использует пути открытых ключей SSH для извлечения криптографических хэш-значений, скрывающих пароли.

Компания Progress Software выпустила обновления для исправления уязвимостей в своём программном обеспечении, срочно советуя пользователям незамедлительно применить эти патчи для нейтрализации значительных рисков безопасности.

Отслеживаемая как CVE-2024-5806, уязвимость позволяет злоумышленникам обойти протоколы аутентификации в SFTP-модуле MOVEit, представляя серьезную опасность с рейтингом 9,1 из 10.

Раннее ITinfo сообщало о том, что в России разработали алгоритм ИИ для сортировки информации.