6月27日消息,9.1 高分漏洞肆虐网络,导致互联网大片区域笼罩在黑客阴影下,而且有充足的证据表明黑客已经利用该漏洞发起攻击,可能成为 2024 年最大的安全事件。
该漏洞存在于 MOVEit 管理软件的 SFTP 模块中,被攻击者利用可以绕过身份验证并获取敏感数据,所以产生安全漏洞,同时这两个安全弱点的严重程度都被评为“重大”,CVSS分数高达9.1分。两个漏洞分别是:位于文件传输代理服务器MOVEitGateway的CVE-2024-5805,以及构建在内网环境的文件传输系统MOVEitTransfer的CVE-2024-5806。
据Shadowserver组织的研究人员观察,该漏洞在公开后不久即遭到黑客利用,对全球多家组织构成威胁,可能成为2024年最大的安全事件。
watchTowr实验室的研究人员指出,黑客可以利用该漏洞进行读取、写入或删除文件等操作,甚至可能造成更大的混乱。
据了解,MOVEit是一款专为企业定制的管理工具,帮助企业使用SFTP、SCP和HTTP协议传输和管理文件。
安全公司Censys的一次单独扫描中发现,全球已经有超过2700个组织和机构部署了该系统。
在2023年,MOVEit就因CVE-2023-34362漏洞遭到黑客滥用,导致壳牌石油公司、英国航空公司、美国能源部和安大略省政府出生登记处 BORN Ontario 等全球32国、两千多个组织遭受攻击,而闹得沸沸扬扬,这个漏洞也被列为2023年头号安全漏洞。
watchTowr 实验室的研究人员写道:“这对于企业、组织来说是毁灭性的攻击,黑客利用该漏洞可以使用空字符串验证 SFTP 身份,进行读取、写入或删除文件等所有常规操作,并能通过其它方式制造混乱”。
目前Progress已经发布更新版本修复漏洞,MOVEitGateway升级到2024.0.1版,即可修补CVE-2024-5805;MOVEitTransfer的2023.0.0、2023.1.0、2024.0.0三个版本,需各自升级到2023.0.11、2023.1.6、2024.0.2。
及时掌握网络安全态势 尽在傻蛋网络安全监测系统
本文来源:互联网
如涉及侵权,请及时与我们联系,我们会在第一时间删除或处理侵权内容。
电话:400-869-9193 负责人:张明
工商执照