新的安全漏洞影响全部 MOVEit 传输版本
发布时间:2023-06-27 12:59:21 所属栏目:安全 来源:
导读:MOVEit Transfer应用程序所属公司 Progress Software发布最新版补丁以解决SQL注入漏洞影响文件传输,这可能会导致敏感信息被盗。
该公司在2023年6月9日发布的公告中说:在MOVEit Transfer网络应用程序中发现了多个
该公司在2023年6月9日发布的公告中说:在MOVEit Transfer网络应用程序中发现了多个
|
MOVEit Transfer应用程序所属公司 Progress Software发布最新版补丁以解决SQL注入漏洞影响文件传输,这可能会导致敏感信息被盗。 该公司在2023年6月9日发布的公告中说:在MOVEit Transfer网络应用程序中发现了多个SQL注入漏洞,可能允许未经认证的攻击者获得对MOVEit Transfer数据库的非法访问。 这个新的影响所有版本服务的漏洞已在MOVEit Transfer 2021.0.7(13.0.7)、2021.1.5(13.1.5)、2022.0.5(14.0.5)、2022.1.6(14.1.6)和2023.0.2(15.0.2)版本中得到解决。所有MOVEit Cloud实例已完全打上补丁。 网络安全公司Huntress是在代码审查中发现并报告了该漏洞。同时表示,没有观察到新发现的漏洞在野外被利用的迹象。 目前新的漏洞尚未被分配CVE,不过相信很快就会得到一个。 被利用两年的零日漏洞 在此之前,MOVEit 还公布了一个被广泛利用的零日漏洞(CVE-2023-34362),该漏洞可以在目标系统上投放网络外壳。 MOVEit Transfer的零日漏洞利用活动是Cl0p勒索软件团伙所为。它已经直接(或通过第三方)影响了工资供应商Zellis、BBC和英国航空公司等公司。 攻击者一直在利用这个漏洞来渗出数据。据Kroll公司的专家称,黑客很可能早在2021年就在试验如何利用这个特殊的漏洞。该漏洞在2021年7月和2022年4月都可以使用并测试。 知名的网络安全研究公司SentinelOne说,虽然对以太坊漏洞的利用已经不再很广泛地可能不同之处在于是随机的。然而,一些部门受到的影响比其他部门更大。该公司观察到针对以下部门的20多个组织的攻击: 航空、运输和物流 娱乐业 金融服务和保险 医疗保健、制药和生物技术 信息技术管理服务供应商(MSP) 管理性安全服务供应商(MSSP) 制造业和建筑材料 机械工程 印刷和数字媒体 技术 公用事业和公共服务 Cl0p组织还向受影响的公司发出勒索通知,敦促他们在2023年6月14日之前与该组织联系,否则将在数据泄露网站上公布其被盗信息。 分析师建议:使用MOVEit 的组织应立即升级受影响的系统。在无法进行升级的情况下,应将系统下线,直到可以升级为止。确保你的安全团队能够访问和分析运行MOVEit Transfer的服务器的应用日志,包括微软IIS日志。这些应用程序通常是基于一个或多个web服务器的,因此,如果没有一个可靠的web服务器,就无法保证所有的应用程序都能正常运行。 (编辑:聊城站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
