MFT檔案共享系統MOVEit Transfer存在零時差漏洞CVE-2023-34362,而多家資安公司皆已發出警告,提醒用戶已經有駭客利用MOVEit Transfer漏洞展開攻擊,而微軟經過調查,認為MOVEit Transfer漏洞攻擊,與之前操作勒索軟體和運作Clop勒索網站的駭客Lace Tempest有關。

MOVEit Transfer是美國軟體公司Progress子公司Ipswitch,所開發的MFT檔案共享系統,供企業安全地傳輸檔案。Progress在6月2日的時候發出資訊安全通知,警告用戶他們在MOVEit Transfer發現編號為CVE-2023-34362的SQL注入漏洞,可讓駭客執行特權提升,在未經授權的情況下存取環境。

CVE-2023-34362漏洞允許未經身分驗證的攻擊者,存取MOVEit Transfer資料庫,而依據用戶所使用的MySQL、Microsoft SQL Server或Azure SQL資料庫引擎,攻擊者或能推斷出資料結構和內容等資訊,並執行更改或是刪除資料庫運算的SQL語句。

目前駭客已經開始利用CVE-2023-34362漏洞發動攻擊,而微軟在推特發文表示,他們認為CVE-2023-34362的攻擊,與知名駭客Lace Tempest有關,因為過去Lace Tempest也曾使用類似的漏洞,竊取資料並且勒索受害者。

所有MOVEit Transfer版本均受此漏洞影響,Progress給出了一些緩解建議,包括用戶可以停用MOVEit Transfer環境中的所有HTTP和HTTPs流量,藉由修改防火牆規則,拒絕連接埠80和443上MOVEit Transfer的HTTP和HTTPs流量,直到安裝完修補程式。Progress官方也提醒用戶應該要檢查並且刪除未經授權的檔案和使用者帳戶,同時檢視日誌記錄,尋找是否存在未經授權的存取。

熱門新聞

Advertisement