Bulletin de sécurité Progress (AV24-354)

Numéro de série : AV24-354
Date : 25 juin 2024

Le 25 juin 2024, Progress a publié des bulletins de sécurité visant à corriger des vulnérabilités liées à de multiples produits. Ces bulletins comprenaient des mises à jour critiques pour les produits suivants :

• MOVEit Gateway – version 2024.0.0;
• MOVEit Transfer – multiples versions.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.

Des rapports de sources ouvertes ont indiqué que CVE-2024-5806 pourrait avoir été exploitée.

• MOVEit Gateway Critical Security Alert Bulletin – June 2024 – (CVE-2024-5805) (en anglais seulement)
• MOVEit Transfer Critical Security Alert Bulletin – June 2024 – (CVE-2024-5806) (en anglais seulement)