Компания Progress Software обнаружила критическую уязвимость в своём приложении для управления передачей файлов под названием Moveit. Похожий инцидент уже был здесь год назад, когда опасности подверглись миллионы пользователей интернета. Они стали мишенями атак с использованием внедрения SQL.
На этот раз пользователям рекомендуется установить последнюю версию приложения, чтобы избежать угрозы со стороны уязвимости CVE-2024-5806. Её оценили на 9,1 по 10-бальной системе. Уязвимость найдена в модуле SFTP Moveit Transfer, который представляет собой сторонний компонент. Злоумышленники смогут обойти процесс аутентификации и получать доступ к пользовательским данным.
Уязвимость присутствует в версиях программы 2023.0, 2023.1 и 2024.0. Через несколько часов после публикации этой информации злоумышленники уже начали атаки на крупные организации и корпоративные компьютеры.
