IT之家 6 月 27 日消息,9.1 高分漏洞肆虐網(wǎng)絡(luò),導(dǎo)致互聯(lián)網(wǎng)大片區(qū)域籠罩在黑客陰影下,而且有充足的證據(jù)表明黑客已經(jīng)利用該漏洞發(fā)起攻擊,可能成為 2024 年最大的安全事件。
該漏洞追蹤編號為 CVE-2024-5806,存在于 MOVEit 管理軟件的 SFTP 模塊中,被攻擊者利用可以繞過身份驗證并獲取敏感數(shù)據(jù)。
來自 Shadowserver 組織的研究人員說,在該漏洞被公開后的幾個小時內(nèi),黑客就已經(jīng)開始試圖利用它。
MOVEit 是一款專為企業(yè)定制的管理工具,由 Progress Software 公司銷售,在符合 PCI 和 HIPAA 規(guī)定的前提下,幫助企業(yè)使用 SFTP、SCP 和 HTTP 協(xié)議傳輸和管理文件。安全公司 Censys 周二進行的一次單獨掃描中發(fā)現(xiàn),全球已經(jīng)有超過 2700 個組織和機構(gòu)部署了該系統(tǒng)。
IT之家查詢公開資料,MOVEit 于 2023 年也報告出現(xiàn)高危漏洞,導(dǎo)致殼牌石油公司、英國航空公司、美國能源部和安大略省政府出生登記處 BORN Ontario 等 2300 家企業(yè)和機構(gòu)的信息泄露。
watchTowr 實驗室的研究人員寫道:“這對于企業(yè) / 組織來說是毀滅性的攻擊,黑客利用該漏洞可以使用空字符串驗證 SFTP 身份,進行讀取、寫入或刪除文件等所有常規(guī)操作,并能通過其它方式制造混亂”。
Progress Software 公司目前已經(jīng)發(fā)布了 2023.0.11、2023.1.6 和 2024.0.2 版本更新,并敦促企業(yè)盡快部署更新。
廣告聲明:文內(nèi)含有的對外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。