Новая критическая уязвимость в MOVEit Transfer (приложение для обмена файлами и сотрудничества в крупных предприятиях) позволяет кибератакам обходить механизмы аутентификации платформы.CNews
Реакция после оглашения информации об уязвимости была молниеносной – через несколько часов хакеры начали свои атаки.CNews
Новая уязвимость (CVE-2024-5806, CVSS: 7.4) является проблемой ненадлежащей аутентификации в модуле SFTP MOVEit.CNews
Ксения Ахрамеева, к.т.н, ведущий инженер-аналитик компании «Газинформсервис» отмечает, что и в таких, казалось бы, надежных программах, которые «заточены» под безопасность, находятся новые уязвимости.spbIT.ru