보안 권고문

MOVEit 제품 보안 업데이트 권고

개요

MOVEit Gateway(SFTP 모듈)에 취약점이 존재하여 인증 우회가 허용됩니다.

MOVEit Transfer(SFTP 모듈)에 취약점이 존재하여 인증 우회가 허용됩니다.

설명

Progress MOVEit Gateway(SFTP 모듈)의 부적절한 인증 취약성으로 인해 인증 우회가 허용되는 취약점이 있습니다.(CVE-2024-5805)

Progress MOVEit Transfer(SFTP 모듈)의 부적절한 인증 취약성으로 인해 인증 우회가 허용되는 취약점이 있습니다.(CVE-2024-5806)

대상 제품

MOVEit Gateway 버전: 2024.0.0

MOVEit Transfer 버전: 2023.0.0

MOVEit Transfer 버전: 2023.1.0

MOVEit Transfer 버전: 2024.0.0

취약점 패치 버전

MOVEit Gateway 버전: 2024.0.1

MOVEit Transfer 버전: 2023.0.11

MOVEit Transfer 버전: 2023.1.6

MOVEit Transfer 버전: 2024.0.2

취약점 패치

제품 업데이트를 통해 취약점 패치가 제공되었습니다. 취약점 패치 버전으로 업데이트를 진행하십시오.

참고 자료

[1] CVE-2024-5805 Detail

https://nvd.nist.gov/vuln/detail/CVE-2024-5805#VulnChangeHistorySection

[2] New Features and Updates

https://community.progress.com/s/article/MOVEit-Gateway-Critical-Security-Alert-Bulletin-June-2024-CVE-2024-5805

[3] CVE-2024-5806 Detail

https://nvd.nist.gov/vuln/detail/CVE-2024-5806

[4] New Features and Updates

https://community.progress.com/s/article/MOVEit-Transfer-Product-Security-Alert-Bulletin-June-2024-CVE-2024-5806

© AhnLab, Inc. All rights reserved.

(우) 13493 경기도 성남시 분당구 판교역로 220

대표이사 : 강석균

사업자등록번호 : 214-81-83536

개인정보처리방침

|

이용약관

|

ASEC