MOVEit 緊急發(fā)補(bǔ)丁：9.1 分重磅漏洞肆虐網(wǎng)絡(luò)，威脅全球 2700 多家組織

IT之家 6 月 27 日消息，9.1 高分漏洞肆虐網(wǎng)絡(luò)，導(dǎo)致互聯(lián)網(wǎng)大片區(qū)域籠罩在黑客陰影下，而且有充足的證據(jù)表明黑客已經(jīng)利用該漏洞發(fā)起攻擊，可能成為 2024 年最大的安全事件。

該漏洞追蹤編號為 CVE-2024-5806，存在于 MOVEit 管理軟件的 SFTP 模塊中，被攻擊者利用可以繞過身份驗(yàn)證并獲取敏感數(shù)據(jù)。

來自 Shadowserver 組織的研究人員說，在該漏洞被公開后的幾個小時內(nèi)，黑客就已經(jīng)開始試圖利用它。

MOVEit 是一款專為企業(yè)定制的管理工具，由 Progress Software 公司銷售，在符合  PCI 和 HIPAA 規(guī)定的前提下，幫助企業(yè)使用 SFTP、SCP 和 HTTP 協(xié)議傳輸和管理文件。安全公司 Censys 周二進(jìn)行的一次單獨(dú)掃描中發(fā)現(xiàn)，全球已經(jīng)有超過 2700 個組織和機(jī)構(gòu)部署了該系統(tǒng)。

IT之家查詢公開資料，MOVEit 于 2023 年也報(bào)告出現(xiàn)高危漏洞，導(dǎo)致殼牌石油公司、英國航空公司、美國能源部和安大略省政府出生登記處 BORN Ontario 等 2300 家企業(yè)和機(jī)構(gòu)的信息泄露。

watchTowr 實(shí)驗(yàn)室的研究人員寫道：“這對于企業(yè) / 組織來說是毀滅性的攻擊，黑客利用該漏洞可以使用空字符串驗(yàn)證 SFTP 身份，進(jìn)行讀取、寫入或刪除文件等所有常規(guī)操作，并能通過其它方式制造混亂”。

Progress Software 公司目前已經(jīng)發(fā)布了 2023.0.11、2023.1.6 和 2024.0.2 版本更新，并敦促企業(yè)盡快部署更新。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。