Am 25. Juni veröffentlichte der Hersteller Progress zwei Advisories zu kritischen Schwachstellen.
Die Schwachstelle mit der Kennung CVE-2024-5806 betrifft das SFTP Modul im Produkt MOVEit Transfer und wurde mit einem CVSS Base-Score von 9.1 ("kritisch") bewertet. Entfernte Angreifenden können die Authentifizierung umgehen (CWE-287 - Improper Authentication) und so Zugriff auf vertrauliche Daten erhalten (Lesen, Bearbeiten, Löschen). Nach aktuellem Kenntnisstand benötigen Angreifende dafür die Kenntniss über einen verwendeten Nutzernamen, der sich von extern authentifizieren kann bzw. darf und zudem muss der SFTP Dienst exponiert sein.

Bereits kurz nach der Veröffentlichung wurden Angriffsversuche der Schwachstelle CVE-2024-5806 von ShadowServer erkannt.