Progress MOVEit Transfer의 중요한 인증 우회 결함이 벤더가 이를 공개한 지 하루 만에 이미 악용되려는 시도가 있었습니다. MOVEit Transfer는 SFTP, SCP, HTTP 프로토콜을 사용하여 기업 간에 안전하게 파일을 전송하는 관리형 파일 전송(MFT) 솔루션입니다. 이 새로운 보안 문제는 CVE-2024-5806으로 식별되었으며, 이는 공격자가 SSH를 통한 파일 전송 작업을 담당하는 Secure File Transfer Protocol (SFTP) 모듈의 인증 과정을 우회할 수 있게 합니다.
이 결함을 이용하는 공격자는 MOVEit Transfer 서버에 저장된 민감한 데이터에 접근하거나 파일을 업로드, 다운로드, 삭제, 수정하고 파일 전송을 가로채거나 조작할 수 있습니다. Shadowserver Foundation이라는 위협 모니터링 플랫폼은 Progress가 CVE-2024-5806에 대한 공지를 발표한 직후부터 악용 시도를 보고했으며, 따라서 해커들이 이미 취약한 엔드포인트를 공격하고 있습니다.
Progress는 보안 공지에서 CVE-2024-5806이 2023.0.0 ~ 2023.0.11, 2023.1.0 ~ 2023.1.6, 2024.0.0 ~ 2024.0.2 버전의 제품에 영향을 미친다고 설명했습니다. 이 문제를 해결하기 위해 현재 유지 관리 계약이 없는 고객들은 즉시 Renewals 팀이나 Progress 파트너 대표에게 연락해야 합니다. MOVEit Cloud 고객들은 이미 패치가 자동으로 배포되었으므로 이 중요한 결함을 완화하기 위해 추가 조치를 취할 필요가 없습니다.
요약
- Progress MOVEit Transfer의 중요한 인증 우회 결함인 CVE-2024-5806이 벤더가 공개한 지 하루 만에 이미 악용 시도가 있었다.
- 이 결함을 이용하면 공격자는 MOVEit Transfer 서버에 저장된 민감한 데이터에 접근하거나 파일을 업로드, 다운로드, 삭제, 수정하고 파일 전송을 가로채거나 조작할 수 있다.
- CVE-2024-5806은 2023.0.0 ~ 2023.0.11, 2023.1.0 ~ 2023.1.6, 2024.0.0 ~ 2024.0.2 버전의 제품에 영향을 미친다.
- 현재 유지 관리 계약이 없는 고객들은 즉시 Renewals 팀이나 Progress 파트너 대표에게 연락해야 한다.
- MOVEit Cloud 고객들은 이미 패치가 자동으로 배포되었으므로 이 중요한 결함을 완화하기 위해 추가 조치를 취할 필요가 없다.
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.