6月27日消息，9.1 高分漏洞肆虐網絡，導致互聯網大片區(qū)域籠罩在黑客陰影下，而且有充足的證據表明黑客已經利用該漏洞發(fā)起攻擊，可能成為 2024 年最大的安全事件。

該漏洞存在于 MOVEit 管理軟件的 SFTP 模塊中，被攻擊者利用可以繞過身份驗證并獲取敏感數據，所以產生安全漏洞，同時這兩個安全弱點的嚴重程度都被評為“重大”，CVSS分數高達9.1分。兩個漏洞分別是：位于文件傳輸代理服務器MOVEitGateway的CVE-2024-5805，以及構建在內網環(huán)境的文件傳輸系統(tǒng)MOVEitTransfer的CVE-2024-5806。

據Shadowserver組織的研究人員觀察，該漏洞在公開后不久即遭到黑客利用，對全球多家組織構成威脅，可能成為2024年最大的安全事件。

watchTowr實驗室的研究人員指出，黑客可以利用該漏洞進行讀取、寫入或刪除文件等操作，甚至可能造成更大的混亂。

據了解，MOVEit是一款專為企業(yè)定制的管理工具，幫助企業(yè)使用SFTP、SCP和HTTP協(xié)議傳輸和管理文件。

安全公司Censys的一次單獨掃描中發(fā)現，全球已經有超過2700個組織和機構部署了該系統(tǒng)。

在2023年，MOVEit就因CVE-2023-34362漏洞遭到黑客濫用，導致殼牌石油公司、英國航空公司、美國能源部和安大略省政府出生登記處 BORN Ontario 等全球32國、兩千多個組織遭受攻擊，而鬧得沸沸揚揚，這個漏洞也被列為2023年頭號安全漏洞。

watchTowr 實驗室的研究人員寫道：“這對于企業(yè)、組織來說是毀滅性的攻擊，黑客利用該漏洞可以使用空字符串驗證 SFTP 身份，進行讀取、寫入或刪除文件等所有常規(guī)操作，并能通過其它方式制造混亂”。

目前Progress已經發(fā)布更新版本修復漏洞，MOVEitGateway升級到2024.0.1版，即可修補CVE-2024-5805；MOVEitTransfer的2023.0.0、2023.1.0、2024.0.0三個版本，需各自升級到2023.0.11、2023.1.6、2024.0.2。

及時掌握網絡安全態(tài)勢 盡在傻蛋網絡安全監(jiān)測系統(tǒng)

【網絡安全監(jiān)管部門】免費試用

本文來源:互聯網

如涉及侵權，請及時與我們聯系，我們會在第一時間刪除或處理侵權內容。
電話：400-869-9193 負責人：張明