sursa: dnsc.ro
Actorii rău intenționați deja încearcă să exploateze un defect critic de autentificare în Progress MOVEit Transfer, la mai puțin de o zi de la divulgarea acestuia de către furnizor.
MOVEit Transfer este o soluție de gestiune a transferelor de fișiere (MFT), folosită de către întreprinderi pentru partajarea în siguranță a fișierelor între partenerii de afaceri și clienți. Aceasta se folosește de protocoalele SFTP, SCP și HTTP.
Această nouă vulnerabilitate este documentată ca CVE-2024-5806 și le permite atacatorilor să evite procesul de autentificare în Secure File Transfer Protocol (SFTP), protocolul responsabil pentru operațiunile de transfer de fișiere prin SSH.
Ati uitat sa precizati:hackerii rusi😝😝😝