6月27日消息，9.1 高分漏洞肆虐網(wǎng)絡(luò)，導(dǎo)致互聯(lián)網(wǎng)大片區(qū)域籠罩在黑客陰影下，而且有充足的證據(jù)表明黑客已經(jīng)利用該漏洞發(fā)起攻擊，可能成為 2024 年最大的安全事件。

該漏洞存在于 MOVEit 管理軟件的 SFTP 模塊中，被攻擊者利用可以繞過身份驗(yàn)證并獲取敏感數(shù)據(jù)，所以產(chǎn)生安全漏洞，同時(shí)這兩個(gè)安全弱點(diǎn)的嚴(yán)重程度都被評為“重大”，CVSS分?jǐn)?shù)高達(dá)9.1分。兩個(gè)漏洞分別是：位于文件傳輸代理服務(wù)器MOVEitGateway的CVE-2024-5805，以及構(gòu)建在內(nèi)網(wǎng)環(huán)境的文件傳輸系統(tǒng)MOVEitTransfer的CVE-2024-5806。

據(jù)Shadowserver組織的研究人員觀察，該漏洞在公開后不久即遭到黑客利用，對全球多家組織構(gòu)成威脅，可能成為2024年最大的安全事件。

watchTowr實(shí)驗(yàn)室的研究人員指出，黑客可以利用該漏洞進(jìn)行讀取、寫入或刪除文件等操作，甚至可能造成更大的混亂。

據(jù)了解，MOVEit是一款專為企業(yè)定制的管理工具，幫助企業(yè)使用SFTP、SCP和HTTP協(xié)議傳輸和管理文件。

安全公司Censys的一次單獨(dú)掃描中發(fā)現(xiàn)，全球已經(jīng)有超過2700個(gè)組織和機(jī)構(gòu)部署了該系統(tǒng)。

在2023年，MOVEit就因CVE-2023-34362漏洞遭到黑客濫用，導(dǎo)致殼牌石油公司、英國航空公司、美國能源部和安大略省政府出生登記處 BORN Ontario 等全球32國、兩千多個(gè)組織遭受攻擊，而鬧得沸沸揚(yáng)揚(yáng)，這個(gè)漏洞也被列為2023年頭號安全漏洞。

watchTowr 實(shí)驗(yàn)室的研究人員寫道：“這對于企業(yè)、組織來說是毀滅性的攻擊，黑客利用該漏洞可以使用空字符串驗(yàn)證 SFTP 身份，進(jìn)行讀取、寫入或刪除文件等所有常規(guī)操作，并能通過其它方式制造混亂”。

目前Progress已經(jīng)發(fā)布更新版本修復(fù)漏洞，MOVEitGateway升級到2024.0.1版，即可修補(bǔ)CVE-2024-5805；MOVEitTransfer的2023.0.0、2023.1.0、2024.0.0三個(gè)版本，需各自升級到2023.0.11、2023.1.6、2024.0.2。

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來源:互聯(lián)網(wǎng)

如涉及侵權(quán)，請及時(shí)與我們聯(lián)系，我們會在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明