在2023年上半,Progress公司因旗下档案传输管理系统MOVEit的漏洞为了要解决这样的问题,Progress现在发布这两个产品的更新版本。若企业与组织目前采用MOVEit Gateway的2024.0.0版,需为此升级到2024.0.1版,即可修补CVE-2024-5805;若采用MOVEit Transfer的2023.0.0、 2023.1.0、2024.0.0这三个版本,需各自升级到2023.0.11、2023.1.6、2024.0.2。
以监测漏洞暴露在网际网路的全球威胁态势著称的非营利组织Shadowserver基金会,在6月25日Progress发布相关消息的当天,就观察到有心人士蠢蠢欲动。因为他们发现,当这些资讯公开后没多久,就出现试图利用CVE-2024-5806的行为,有人想要趁机在系统的根目录上传guestaccess.aspx,进行渗透,而且,根据他们的统计,目前暴露在网际网路的Progress系统,至少有1,800台,虽然这些环境并非全都具有上述漏洞,但可想而知,若攻击者想要行动,它们势必会是最先被锁定的对象。