| 2023十大資安漏洞 | CVE-2023-34362 | MOVEit | 檔案傳輸軟體

【回顧2023十大資安漏洞|No.1:CVE-2023-34362】MOVEit檔案傳輸軟體漏洞

駭客策畫近2年的大規模零時差漏洞攻擊,引起全球震驚,事發後續半年持續有組織透露受害

2024-04-03

| Secure by Design Alert | MOVEit | 零時差漏洞 | CVE-2023-34362 | 美國 | 軟體供應鏈 | SQL注入漏洞 | SQL injection | SQLi

CISA督促業者在產品出貨前檢查SQL注入漏洞

有鑑於去年駭客利用MOVEit Transfer網頁應用程式的SQL注入漏洞發動大規模攻擊,美國政府發布Secure by Design Alert,呼籲技術製造商在產品出貨前,應審查程式碼是否含有SQL注入漏洞

2024-03-26

| MOVEit | 零時差漏洞 | Welltok | 醫療照護 | CVE-2023-34362 | 資料外洩

美國醫療照護軟體供應商Welltok外洩逾800萬病患資料

即使安裝了檔案管理軟體MOVEit零時差漏洞CVE-2023-34362的修補程式,但Welltok的MOVEit Transfer伺服器卻早在修補之前便遭到入侵,導致20個醫療組織共計約800萬名患者個資外洩

2023-11-24

| MOVEit | IBM | CVE-2023-34362

IBM遭MOVEit漏洞攻擊,致數百萬美國人健康資訊外流

IBM使用的MOVEit系統發生資安事件,導致科羅拉多州以及密蘇里州健保計畫資料外洩,包括至少4百萬民眾個資

2023-08-15

| MOVEit | Clop | 零時差漏洞 | MFT | CVE-2023-34362

鎖定MFT系統MOVEit攻擊事件近六百家企業機構遭殃,且規模持續擴大(截至7月31日)

勒索軟體駭客組織Clop發起MFT檔案共享系統MOVEit Transfer零時差漏洞攻擊,近六百家企業機構遭殃,亦有部分組織因IT服務供應商遭受攻擊而受害,且規模持續擴大

2023-08-04

| CVE-2023-34362 | 零時差漏洞 | Ofcom | MOVEit

MOVEit零時差漏洞攻擊竊走英國電信主管機關機密資料

英國電信主管機關Ofcom坦承使用的檔案傳輸服務MOVEit含有漏洞而遭到網路攻擊,導致Ofcom持有的第三方業者機密資訊以及Ofcom員工個資外洩

2023-06-14

| MOVEit | Progress | Clop | CVE-2023-34362

微軟指出MOVEit Transfer零時差攻擊由Clop勒索集團駭客主使

MFT檔案共享系統MOVEit Transfer存在零時差漏洞CVE-2023-34362,駭客已利用該漏洞展開攻擊,微軟認為此攻擊與知名駭客Lace Tempest相關

2023-06-06