IT之家6月27日表示,一个评分为9.1的漏洞已经摧毁了网络,使互联网大片地区暴露在黑客面前,并且有足够的证据表明黑客已经利用该漏洞进行了攻击。这可能是2024 年最大的安全事件。
该漏洞编号为CVE-2024-5806,存在于MOVEit管理软件的SFTP模块中,攻击者可利用该漏洞绕过身份验证并获取敏感数据。
Shadowserver 小组的研究人员表示,在该漏洞被公开的几个小时内,黑客就已经开始尝试利用它。
MOVEit 是一款为企业定制的管理工具,由Progress Software 销售,允许企业使用SFTP、SCP 和HTTP 协议传输和管理文件,同时遵守PCI 和HIPAA 法规。安全公司Censys 周二进行的另一次扫描发现,全球有2,700 多个组织和机构安装了该系统。
MOVEit 还报告了2023 年的高危漏洞,根据IT House 搜索公开信息,发现包括壳牌石油公司、英国航空公司、美国能源部和BORN Ontario 在内的2300 家公司,发现信息被该机构泄露。安大略省政府出生登记处。
watchTowr Labs 的研究人员写道: “这对企业/组织来说是毁灭性的攻击。黑客可以利用此漏洞使用空字符串验证SFTP 身份,并执行读取、写入和删除文件等正常操作。还可能对其他系统造成干扰。 ”
Progress Software 目前正在发布2023.0.11、2023.1.6 和2024.0.2 版本的更新,并鼓励企业尽快部署更新。
版权声明:本文由今日头条转载,如有侵犯您的版权,请联系本站编辑删除。