設(shè)置
  • 日夜間
    隨系統(tǒng)
    淺色
    深色
  • 主題色

MOVEit 緊急發(fā)補?。?.1 分重磅漏洞肆虐網(wǎng)絡(luò),威脅全球 2700 多家組織

2024/6/27 9:32:49 來源:IT之家 作者:故淵 責編:故淵

IT之家 6 月 27 日消息,9.1 高分漏洞肆虐網(wǎng)絡(luò),導(dǎo)致互聯(lián)網(wǎng)大片區(qū)域籠罩在黑客陰影下,而且有充足的證據(jù)表明黑客已經(jīng)利用該漏洞發(fā)起攻擊,可能成為 2024 年最大的安全事件。

該漏洞追蹤編號為 CVE-2024-5806,存在于 MOVEit 管理軟件的 SFTP 模塊中,被攻擊者利用可以繞過身份驗證并獲取敏感數(shù)據(jù)。

來自 Shadowserver 組織的研究人員說,在該漏洞被公開后的幾個小時內(nèi),黑客就已經(jīng)開始試圖利用它。

MOVEit 是一款專為企業(yè)定制的管理工具,由 Progress Software 公司銷售,在符合  PCI 和 HIPAA 規(guī)定的前提下,幫助企業(yè)使用 SFTP、SCP 和 HTTP 協(xié)議傳輸和管理文件。安全公司 Censys 周二進行的一次單獨掃描中發(fā)現(xiàn),全球已經(jīng)有超過 2700 個組織和機構(gòu)部署了該系統(tǒng)。

IT之家查詢公開資料,MOVEit 于 2023 年也報告出現(xiàn)高危漏洞,導(dǎo)致殼牌石油公司、英國航空公司、美國能源部和安大略省政府出生登記處 BORN Ontario 等 2300 家企業(yè)和機構(gòu)的信息泄露。

watchTowr 實驗室的研究人員寫道:“這對于企業(yè) / 組織來說是毀滅性的攻擊,黑客利用該漏洞可以使用空字符串驗證 SFTP 身份,進行讀取、寫入或刪除文件等所有常規(guī)操作,并能通過其它方式制造混亂”。

Progress Software 公司目前已經(jīng)發(fā)布了 2023.0.11、2023.1.6 和 2024.0.2 版本更新,并敦促企業(yè)盡快部署更新。

廣告聲明:文內(nèi)含有的對外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。

相關(guān)文章

關(guān)鍵詞:網(wǎng)絡(luò)安全,黑客

軟媒旗下網(wǎng)站: IT之家 最會買 - 返利返現(xiàn)優(yōu)惠券 iPhone之家 Win7之家 Win10之家 Win11之家

軟媒旗下軟件: 軟媒手機APP應(yīng)用 魔方 最會買 要知