En 400-6655-581
5
返回列表
> 资源中心 > 微软指出MOVEit Transfer零时差攻击由Clop勒索集团黑客主使

微软指出MOVEit Transfer零时差攻击由Clop勒索集团黑客主使

2023-06-07浏览次数:458

MFT文件共享系统MOVEit Transfer存在零时差漏洞CVE-2023-34362,而多家安全公司皆已发出警告,提醒用户已经有黑客利用MOVEit Transfer漏洞展开攻击,而微软经过调查,认为MOVEit Transfer漏洞攻击,与之前操作勒索软件和运行Clop勒索网站的黑客Lace Tempest有关。


MOVEit Transfer是美国软件公司Progress子公司Ipswitch,所开发的MFT文件共享系统,供企业安全地传输文件。Progress在6月2日的时候发出资讯安全通知,警告用户他们在MOVEit Transfer发现编号为CVE-2023-34362的SQL注入漏洞,可让黑客执行特权提升,在未经授权的情况下访问环境。

 

CVE-2023-34362漏洞允许未经身份验证的攻击者,访问MOVEit Transfer数据库,而依据用户所使用的MySQL、Microsoft SQL Server或Azure SQL数据库引擎,攻击者或能推断出数据结构和内容等资讯,并执行更改或是删除数据库运算的SQL语句。

 

目前黑客已经开始利用CVE-2023-34362漏洞发动攻击,而微软在推特发文表示,他们认为CVE-2023-34362的攻击,与知名黑客Lace Tempest有关,因为过去Lace Tempest也曾使用类似的漏洞,窃取资料并且勒索受害者。

 

所有MOVEit Transfer版本均受此漏洞影响,Progress给出了一些缓解建议,包括用户可以停用MOVEit Transfer环境中的所有HTTP和HTTPs流量,借由修改防火墙规则,拒绝连接端口80和443上MOVEit Transfer的HTTP和HTTPs流量,直到安装完修补程序。Progress官方也提醒用户应该要检查并且删除未经授权的文件和用户账户,同时查看日志记录,寻找是否存在未经授权的访问。

 

文章转载自十轮网