Безопасность
![Уязвимость в ПО MOVEit подвергла риску глобальные сети](https://www.itinfo.media/wp-content/uploads/2024/06/close-up-laptop-with-lock-chain_23-2149101218.jpg?x75360)
28 июня 2024 08:50
Автор: Александра Горохова
Уязвимость в ПО MOVEit подвергла риску глобальные сети
Обнаруженный дефект безопасности в программе MOVEit от Progress Software представляет угрозу для приблизительно 1800 сетевых систем в различных уголках мира.
Специалисты по безопасности из WatchTowr Labs выявили две ключевые стратегии нападения: первая связана с применением строки, оканчивающейся нулём, в роли открытого ключа для шифрования с целью имитации легитимных пользователей, вторая же использует пути открытых ключей SSH для извлечения криптографических хэш-значений, скрывающих пароли.
Компания Progress Software выпустила обновления для исправления уязвимостей в своём программном обеспечении, срочно советуя пользователям незамедлительно применить эти патчи для нейтрализации значительных рисков безопасности.
Отслеживаемая как CVE-2024-5806, уязвимость позволяет злоумышленникам обойти протоколы аутентификации в SFTP-модуле MOVEit, представляя серьезную опасность с рейтингом 9,1 из 10.
Раннее ITinfo сообщало о том, что в России разработали алгоритм ИИ для сортировки информации.