微软指出MOVEit Transfer零时差攻击由Clop勒索集团黑客主使

MFT文件共享系统MOVEit Transfer存在零时差漏洞CVE-2023-34362，而多家安全公司皆已发出警告，提醒用户已经有黑客利用MOVEit Transfer漏洞展开攻击，而微软经过调查，认为MOVEit Transfer漏洞攻击，与之前操作勒索软件和运行Clop勒索网站的黑客Lace Tempest有关。

MOVEit Transfer是美国软件公司Progress子公司Ipswitch，所开发的MFT文件共享系统，供企业安全地传输文件。Progress在6月2日的时候发出资讯安全通知，警告用户他们在MOVEit Transfer发现编号为CVE-2023-34362的SQL注入漏洞，可让黑客执行特权提升，在未经授权的情况下访问环境。

CVE-2023-34362漏洞允许未经身份验证的攻击者，访问MOVEit Transfer数据库，而依据用户所使用的MySQL、Microsoft SQL Server或Azure SQL数据库引擎，攻击者或能推断出数据结构和内容等资讯，并执行更改或是删除数据库运算的SQL语句。

目前黑客已经开始利用CVE-2023-34362漏洞发动攻击，而微软在推特发文表示，他们认为CVE-2023-34362的攻击，与知名黑客Lace Tempest有关，因为过去Lace Tempest也曾使用类似的漏洞，窃取资料并且勒索受害者。

所有MOVEit Transfer版本均受此漏洞影响，Progress给出了一些缓解建议，包括用户可以停用MOVEit Transfer环境中的所有HTTP和HTTPs流量，借由修改防火墙规则，拒绝连接端口80和443上MOVEit Transfer的HTTP和HTTPs流量，直到安装完修补程序。Progress官方也提醒用户应该要检查并且删除未经授权的文件和用户账户，同时查看日志记录，寻找是否存在未经授权的访问。

文章转载自十轮网