热点资讯微软警告 MOVEit Transfer 文件共享系统存在零日漏洞
发布日期:2023-07-03 点击次数:66
IT之家 6 月 6 日消息,MOVEit Transfer 是美国 Progress 公司所开发的 MFT 档案共享系统,可以让企业安全地传输文件。日前微软发布推文,警告用户须留意 MOVEit Transfer 中存在的零日漏洞 CVE-2023-34362。
CVE-2023-34362 漏洞允许未经验证的攻击者,读取 MOVEit Transfer 资料库,而依据用户所使用的 MySQL、Microsoft SQL Server 或 Azure SQL 数据库种类,攻击者就能推断出数据库结构和内容,并对其中的 SQL 语句进行破坏。
经微软调查,此次 MOVEit Transfer 漏洞攻击的幕后主使,极有可能是之前操作勒索软件和经营 Clop 勒索网站的黑客 Lace Tempest。过去 Lace Tempest 也曾使用类似的漏洞,窃取文件并且勒索受害者。
IT之家注意到,目前所有 MOVEit Transfer 版本均受此漏洞影响,Progress 公司给出了一些缓解建议:
用户可以停用 MOVEit Transfer 环境中的所有 HTTP 和 HTTPs 流量,并修改防火墙规则,拒绝 80 和 443 端口上的 MOVEit Transfer 的 HTTP 和 HTTPs 流量,直到公司发布补丁。
Progress 官方也提醒用户应该要检查并且删除未经授权的账户,同时检视日志记录,寻找是否存在未经授权的数据库访问记录。
","gnid":"9c86bdd9ac3e74714","img_data":[{"flag":2,"img":[{"desc":"","height":"904","title":"","url":"http://p1.img.360kuai.com/t01c9d6a25ffabe2908.jpg","width":"897"}]}],"original":0,"pat":"art_src_1,fts0,sts0","powerby":"pika","pub_time":1686048383000,"pure":"","rawurl":"http://zm.news.so.com/9e5631b11d36d70b0a6e0bd84122fcef","redirect":0,"rptid":"a34be3a0709ac97e","rss_ext":[],"s":"t","src":"IT之家","tag":[{"clk":"ktechnology_1:http","k":"http","u":""},{"clk":"ktechnology_1:微软","k":"微软","u":""}],"title":"微软警告 MOVEit Transfer 文件共享系统存在零日漏洞","type":"zmt","wapurl":"http://zm.news.so.com/9e5631b11d36d70b0a6e0bd84122fcef","ytag":"科技:互联网:互联网安全","zmt":{"brand":{},"cert":"IT之家官方账号","desc":"爱科技,爱这里 - 前沿科技人气平台","fans_num":29241,"id":"2951916302","is_brand":"0","name":"IT之家","new_verify":"5","pic":"http://p2.img.360kuai.com/t0184531af38acf0f81.jpg","real":1,"textimg":"http://p9.img.360kuai.com/bl/0_3/t017c4d51e87f46986f.png","verify":"0"},"zmt_status":0}","errmsg":"","errno":0}