Plataforma
moveit-transfer
Componente
moveit-transfer
Corregido en
2023.1.12
2024.0.8
2024.1.2
La vulnerabilidad CVE-2025-2324, clasificada como Gestión Inadecuada de Privilegios, afecta a Progress MOVEit Transfer, específicamente al módulo SFTP. Esta falla permite la escalada de privilegios para usuarios configurados como Cuentas Compartidas. Las versiones afectadas incluyen MOVEit Transfer desde 2023.1.0 hasta 2024.1.2. La solución recomendada es actualizar a la versión 2024.1.2.
Un atacante que explote esta vulnerabilidad podría obtener acceso no autorizado a recursos y datos sensibles dentro del entorno MOVEit Transfer. Al aprovechar la configuración de Cuentas Compartidas, un usuario malintencionado podría eludir las restricciones de acceso normales y realizar acciones que normalmente estarían fuera de su alcance. Esto podría incluir la modificación o eliminación de datos confidenciales, el acceso a sistemas internos o incluso la ejecución de código malicioso. La magnitud del impacto dependerá del nivel de acceso que el atacante logre obtener y de la sensibilidad de los datos almacenados y procesados por MOVEit Transfer. La explotación exitosa podría resultar en una brecha de datos significativa y comprometer la integridad del sistema.
La vulnerabilidad CVE-2025-2324 fue publicada el 19 de marzo de 2025. No se ha confirmado la explotación activa de esta vulnerabilidad en entornos reales, pero la naturaleza de la escalada de privilegios la convierte en un objetivo atractivo para los atacantes. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar cualquier indicio de actividad maliciosa relacionada con esta vulnerabilidad. La falta de un PoC público no implica que la vulnerabilidad sea inherentemente difícil de explotar.
Organizations heavily reliant on MOVEit Transfer for secure file transfer, particularly those utilizing Shared Accounts for user authentication, are at heightened risk. Shared hosting environments where multiple users share the same MOVEit Transfer instance are also particularly vulnerable, as a compromise of one Shared Account could potentially impact other users.
• linux / server: Monitor MOVEit Transfer logs for unusual activity related to Shared Account logins and privilege changes. Use journalctl -u moveit-transfer to filter for authentication errors or privilege escalation attempts.
• generic web: Check MOVEit Transfer configuration files for improperly configured Shared Accounts with excessive permissions. Use curl -I <MOVEitTransferURL> to inspect response headers for any unusual behavior.
• database (mysql, postgresql): If MOVEit Transfer uses a database, query the user table for Shared Accounts with administrative privileges. Example (MySQL): SELECT User, Host FROM mysql.user WHERE User = 'shared_account' AND Host = '%';
disclosure
Estado del Exploit
EPSS
0.06% (19% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2025-2324 es actualizar MOVEit Transfer a la versión 2024.1.2 o superior, que incluye la corrección de esta vulnerabilidad. Si la actualización inmediata no es posible, se recomienda revisar y restringir el uso de Cuentas Compartidas, limitando su acceso a los recursos estrictamente necesarios. Implementar controles de acceso basados en roles y el principio de mínimo privilegio puede ayudar a reducir el impacto potencial de la explotación. Monitorear los registros de MOVEit Transfer en busca de actividades sospechosas relacionadas con la gestión de cuentas y privilegios es crucial. Si se sospecha de una intrusión, aislar el sistema afectado y realizar una investigación forense completa.
Actualice MOVEit Transfer a la versión 2023.1.12, 2024.0.8 o 2024.1.2, o una versión posterior, según corresponda. Esto solucionará la vulnerabilidad de escalada de privilegios. Consulte el aviso de seguridad del proveedor para obtener más detalles e instrucciones específicas.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-2324 es una vulnerabilidad de Gestión Inadecuada de Privilegios en MOVEit Transfer que permite a usuarios con Cuentas Compartidas escalar sus privilegios, comprometiendo la seguridad del sistema.
Si está utilizando MOVEit Transfer en las versiones 2023.1.0–2024.1.2, es probable que esté afectado. Verifique su versión y aplique la actualización.
La solución es actualizar MOVEit Transfer a la versión 2024.1.2 o superior. Si no es posible, revise y restrinja el uso de Cuentas Compartidas.
No se ha confirmado la explotación activa, pero la vulnerabilidad es atractiva para atacantes y se recomienda monitorear la situación.
Consulte el sitio web de Progress para obtener la información más reciente y las actualizaciones de seguridad relacionadas con CVE-2025-2324.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.