Progress Software ha revelado dos nuevas vulnerabilidades en sus productos de transferencia de archivos MOVEit. La primera es una omisión de autenticación que afecta al servicio SFTP de MOVEit Transfer en una configuración predeterminada (CVE-2024-5806). Afecta al servicio Secure File Transfer Protocol (SFTP) desde la versión 2023.0.0 a 2023.0.11, 2023.1.0 a 2023.1.6 y 2024.0.0 a 2024.0.2. La segunda es una vulnerabilidad de omisión de autenticación asociada a SFTP que afecta a MOVEit Gateway desde la versión 2024.0.0 (CVE-2024-5805). Ambos han sido registrados como fallas de alta gravedad, con una puntuación CVSS de 9,1 (crítica). Los atacantes podrían aprovechar estas vulnerabilidades de autenticación inadecuada para evitar la autenticación SFTP y obtener acceso a MOVEit Transfer and Gateway, según un aviso de seguridad de Progress publicado el 25 de junio. Sugerencias de posible explotación activa La empresa de ciberseguridad Rapid7 analizó patrones de explotación típicos en una publicación de blog reciente. Para explotar con éxito estas nuevas vulnerabilidades, los actores de amenazas deben cumplir tres criterios: Tener un nombre de usuario existente Ser capaz de autenticarse de forma remota Que el servicio SFTP objetivo esté expuesto «Es posible que los atacantes rocíen nombres de usuario para identificar cuentas válidas», agregaron los investigadores de Radpid7. Rapid7 también observó que los instaladores para la versión parcheada (más reciente) de MOVEit Transfer han estado disponibles en VirusTotal desde al menos el 11 de junio de 2024. Los detalles de la vulnerabilidad y el código de explotación de prueba de concepto están disponibles públicamente para CVE-2024-5806. Además, la Fundación Shadowserver ha informado de intentos de explotación contra sus honeypots hasta la noche del 25 de junio. Rapid7 recomendó instalar los parches proporcionados por Progress para CVE-2024-5806 de forma urgente, sin esperar un ciclo de parches regular. Este nuevo incidente se produce meses después de que se detectaran una serie de vulnerabilidades en la gama de productos MOVEit, que dieron lugar a numerosos intentos de ataques de software a la cadena de suministro en 2023, muchos de los cuales tuvieron éxito y afectaron a organizaciones de todo el mundo.