設置
  • 日夜間
    隨系統
    淺色
    深色
  • 主題色

MOVEit 緊急發(fā)補?。?.1 分重磅漏洞肆虐網(wǎng)絡(luò ),威脅全球 2700 多家組織

2024/6/27 9:32:49 來(lái)源:IT之家 作者:故淵 責編:故淵

IT之家 6 月 27 日消息,9.1 高分漏洞肆虐網(wǎng)絡(luò ),導致互聯(lián)網(wǎng)大片區域籠罩在黑客陰影下,而且有充足的證據表明黑客已經(jīng)利用該漏洞發(fā)起攻擊,可能成為 2024 年最大的安全事件。

該漏洞追蹤編號為 CVE-2024-5806,存在于 MOVEit 管理軟件的 SFTP 模塊中,被攻擊者利用可以繞過(guò)身份驗證并獲取敏感數據。

來(lái)自 Shadowserver 組織的研究人員說(shuō),在該漏洞被公開(kāi)后的幾個(gè)小時(shí)內,黑客就已經(jīng)開(kāi)始試圖利用它。

MOVEit 是一款專(zhuān)為企業(yè)定制的管理工具,由 Progress Software 公司銷(xiāo)售,在符合  PCI 和 HIPAA 規定的前提下,幫助企業(yè)使用 SFTP、SCP 和 HTTP 協(xié)議傳輸和管理文件。安全公司 Censys 周二進(jìn)行的一次單獨掃描中發(fā)現,全球已經(jīng)有超過(guò) 2700 個(gè)組織和機構部署了該系統。

IT之家查詢(xún)公開(kāi)資料,MOVEit 于 2023 年也報告出現高危漏洞,導致殼牌石油公司、英國航空公司、美國能源部和安大略省政府出生登記處 BORN Ontario 等 2300 家企業(yè)和機構的信息泄露。

watchTowr 實(shí)驗室的研究人員寫(xiě)道:“這對于企業(yè) / 組織來(lái)說(shuō)是毀滅性的攻擊,黑客利用該漏洞可以使用空字符串驗證 SFTP 身份,進(jìn)行讀取、寫(xiě)入或刪除文件等所有常規操作,并能通過(guò)其它方式制造混亂”。

Progress Software 公司目前已經(jīng)發(fā)布了 2023.0.11、2023.1.6 和 2024.0.2 版本更新,并敦促企業(yè)盡快部署更新。

廣告聲明:文內含有的對外跳轉鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節省甄選時(shí)間,結果僅供參考,IT之家所有文章均包含本聲明。

相關(guān)文章

關(guān)鍵詞:網(wǎng)絡(luò )安全,黑客

軟媒旗下網(wǎng)站: IT之家 辣品 - 超值導購,優(yōu)惠券 最會(huì )買(mǎi) - 返利返現優(yōu)惠券 iPhone之家 Win7之家 Win10之家 Win11之家

軟媒旗下軟件: 魔方 酷點(diǎn)桌面 Win7優(yōu)化大師 Win10優(yōu)化大師 軟媒手機APP應用