任何軟件和系統都有存在漏洞的可能性,最近英國就發生了多宗因為 MOVEit Transfer 存在漏洞導致系統遭到入侵的事件,受影響企業包括 BBC 和英國航空等大型企業。
這個零時差漏洞存在於 Ipswitch 開發的 MFT 檔案共享工具 MOVEit Transfer,不少企業都用來作檔案傳輸,不過其開發者在 6 月 2 日披露軟件存在 SQL 漏洞 (CVE-2023-34362),駭客可以透過漏洞提升權限存取系統。一些企業已經受到漏洞影響做到攻擊。
網絡安全公司 Sophos 首席駐場科技總監 John Shier 表示:「如早前於 Accellion FTA 和 GoAnywhere MFT 發現的漏洞,黑客現時正採用其他檔案傳送工具的漏洞進行網絡攻擊。是次 MOVEit Transfer 的攻擊由勒索軟件組織 Cl0p 所策劃,並針對企業系統的漏洞以竊取數據。面對新型網絡攻擊,我們不排除有其他勒索軟件組織正準備利用相同漏洞進行攻擊,故此企業應加強供應鏈安全意識。」
現時所有 MOVEit Transfer 的版本都受到影響,開發商的母公司 Progress 表示,用戶可以透過修改防火牆規則中 80 和 443 埠的連接,停止 MOVEit Transfer 環境中所有 HTTP 和 HTTPs 流量,或者在安裝修補程式前完全停用這軟件,同時查看系統記錄檢查有否遭到駭客非法存取。
來源:TechTarget
