IT资讯Win系统
手机之家搜索引擎
其他系统数码之家
VR之家智能时代
业界网络
业界网络
业界网络

MOVEit 紧急发补丁:9.1 分重磅漏洞肆虐网络,威胁

2024-07-04 18:11 来源:未知 作者:小卓 责编:小卓

IT之家 6 月 27 日消息,9.1 高分漏洞肆虐网络,导致互联网大片区域笼罩在黑客阴影下,而且有充足的证据表明黑客已经利用该漏洞发起攻击,可能成为 2024 年最大的安全事件。

该漏洞追踪编号为 CVE-2024-5806,存在于 MOVEit 管理软件的 SFTP 模块中,被攻击者利用可以绕过身份验证并获取敏感数据。

来自 Shadowserver 组织的研究人员说,在该漏洞被公开后的几个小时内,黑客就已经开始试图利用它。

MOVEit 是一款专为企业定制的管理工具,由 Progress Software 公司销售,在符合 PCI 和 HIPAA 规定的前提下,帮助企业使用 SFTP、SCP 和 HTTP 协议传输和管理文件。安全公司 Censys 周二进行的一次单独扫描中发现,全球已经有超过2700 个组织和机构部署了该系统。

IT之家查询公开资料,MOVEit 于 2023 年也报告出现高危漏洞,导致壳牌石油公司、英国航空公司、美国能源部和安大略省政府出生登记处 BORN Ontario 等 2300 家企业和机构的信息泄露。

watchTowr 实验室的研究人员写道:“这对于企业 / 组织来说是毁灭性的攻击,黑客利用该漏洞可以使用空字符串验证 SFTP 身份,进行读取、写入或删除文件等所有常规操作,并能通过其它方式制造混乱”。

Progress Software 公司目前已经发布了 2023.0.11、2023.1.6 和 2024.0.2 版本更新,并敦促企业尽快部署更新。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

相关文章

关键词:

友情链接(欢迎PR>=6的业界知名网站交换链接)

快之站坚持积极、学习、责任、创新、诚信、合作的核心价值观,让每一个人享受互联网,是享联科技的使!

闽ICP备20010713号-1    闽公网安备 35020602001684号