CISA 警告駭客正利用 Citrix ShareFile 新漏洞進行攻擊

漏洞的修補總是長補長有,因此企業和機構只能緊貼最新發展來保障網絡安全。最近美國 CISA 再次發出警告,表示 Citrix ShareFile 一個新的漏洞已經被駭客利用,要求機構儘快安裝修補更新。

CISA 最近在其已知漏洞目錄加入在企業檔案傳輸軟件 Citrix ShareFile 發現的漏洞 CVE-2023-24489,這個漏洞在 6 月被發現,嚴重性達到 9.8 級,駭客可以在未經身份驗證的情況下入侵客戶管理的儲存區域控制器,存取雲端系統如 AWS S3 和 Windows Azure 等等的內部文件。據最早發現漏洞的 Assetnote 表示,截至 7 月已經有 6,000 個機構被發現漏洞。

同時在 CISA 發表警告之後,駭客的攻擊活動也有明顯增加,對使用這個檔案傳輸工具的企業和組織造成更大風險,Citrix ShareFile 方面已經推出修補更新,用家應該儘快安裝避免遭到攻擊。近年企業檔案傳輸工具一直被駭客視為目標,之前 Accellion 的 MTA、Fortra 的 GoAnywhere MFT 和最近 Progress 的 MOVEit Transfer 都相繼被發現漏洞和利用,不少的個人資料和公司機密都被盜去,企業和機構對自己正在使用的各種服務和軟件進行清晰的審計以及跟進,因此也變得相當重要。

來源:TechCrunch