प्लेटफ़ॉर्म
moveit-transfer
घटक
moveit-transfer
में ठीक किया गया
2023.1.12
2024.0.8
2024.1.2
CVE-2025-2324 एक Privilege Escalation भेद्यता है जो Progress MOVEit Transfer के Shared Accounts उपयोगकर्ताओं को प्रभावित करती है। इस भेद्यता के कारण, हमलावर अनधिकृत पहुंच प्राप्त कर सकते हैं। यह भेद्यता MOVEit Transfer संस्करण 2023.1.0 से 2024.1.2 तक के संस्करणों को प्रभावित करती है। 2024.1.2 संस्करण में इस समस्या का समाधान किया गया है।
CVE-2025-2324 का शोषण करने वाला हमलावर Shared Accounts के माध्यम से MOVEit Transfer सिस्टम में अनधिकृत पहुंच प्राप्त कर सकता है। यह डेटा चोरी, डेटा में छेड़छाड़, या सिस्टम पर नियंत्रण हासिल करने की क्षमता प्रदान करता है। हमलावर संवेदनशील जानकारी तक पहुंच प्राप्त कर सकते हैं, जैसे कि फ़ाइलें, उपयोगकर्ता क्रेडेंशियल और अन्य गोपनीय डेटा। इस भेद्यता का उपयोग MOVEit Transfer सिस्टम के भीतर आगे बढ़ने के लिए भी किया जा सकता है, जिससे अन्य प्रणालियों तक पहुंच प्राप्त हो सकती है। यदि MOVEit Transfer का उपयोग महत्वपूर्ण डेटा को स्थानांतरित करने के लिए किया जाता है, तो इस भेद्यता का शोषण करने से गंभीर परिणाम हो सकते हैं।
CVE-2025-2324 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन इसकी गंभीरता को देखते हुए, इसका शोषण होने की संभावना है। इस CVE को KEV (CISA Known Exploited Vulnerabilities) में जोड़ा जा सकता है। सार्वजनिक रूप से उपलब्ध POC (Proof of Concept) अभी तक नहीं हैं, लेकिन भेद्यता की प्रकृति को देखते हुए, उनका जल्द ही प्रकट होना संभव है। NVD (National Vulnerability Database) और CISA (Cybersecurity and Infrastructure Security Agency) ने इस भेद्यता के बारे में जानकारी प्रकाशित की है।
Organizations heavily reliant on MOVEit Transfer for secure file transfer, particularly those utilizing Shared Accounts for user authentication, are at heightened risk. Shared hosting environments where multiple users share the same MOVEit Transfer instance are also particularly vulnerable, as a compromise of one Shared Account could potentially impact other users.
• linux / server: Monitor MOVEit Transfer logs for unusual activity related to Shared Account logins and privilege changes. Use journalctl -u moveit-transfer to filter for authentication errors or privilege escalation attempts.
• generic web: Check MOVEit Transfer configuration files for improperly configured Shared Accounts with excessive permissions. Use curl -I <MOVEitTransferURL> to inspect response headers for any unusual behavior.
• database (mysql, postgresql): If MOVEit Transfer uses a database, query the user table for Shared Accounts with administrative privileges. Example (MySQL): SELECT User, Host FROM mysql.user WHERE User = 'shared_account' AND Host = '%';
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.06% (19% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2025-2324 को कम करने के लिए, सबसे महत्वपूर्ण कदम MOVEit Transfer को 2024.1.2 या बाद के संस्करण में अपडेट करना है। यदि तत्काल अपडेट संभव नहीं है, तो Shared Accounts के लिए विशेषाधिकारों को सीमित करने पर विचार करें। फ़ायरवॉल नियमों को कॉन्फ़िगर करके अनधिकृत पहुंच को रोकने के लिए नेटवर्क सुरक्षा उपायों को मजबूत करें। MOVEit Transfer के लॉग की नियमित रूप से निगरानी करें ताकि किसी भी संदिग्ध गतिविधि का पता लगाया जा सके। WAF (Web Application Firewall) का उपयोग करके अनधिकृत अनुरोधों को ब्लॉक करें। अपडेट के बाद, यह सुनिश्चित करने के लिए MOVEit Transfer सिस्टम की जांच करें कि भेद्यता ठीक हो गई है।
Actualice MOVEit Transfer a la versión 2023.1.12, 2024.0.8 o 2024.1.2, o una versión posterior, según corresponda. Esto solucionará la vulnerabilidad de escalada de privilegios. Consulte el aviso de seguridad del proveedor para obtener más detalles e instrucciones específicas.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2025-2324 MOVEit Transfer में Shared Accounts के लिए Privilege Escalation की अनुमति देता है, जिससे हमलावर अनधिकृत पहुंच प्राप्त कर सकते हैं।
यदि आप MOVEit Transfer संस्करण 2023.1.0 से 2024.1.2 का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
MOVEit Transfer को 2024.1.2 या बाद के संस्करण में अपडेट करें। यदि तत्काल अपडेट संभव नहीं है, तो Shared Accounts के लिए विशेषाधिकारों को सीमित करें।
CVE-2025-2324 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन इसका शोषण होने की संभावना है।
Progress MOVEit Transfer एडवाइजरी के लिए Progress वेबसाइट देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।