新的安全漏洞影响所有 MOVEit 传输版本
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
Progress Software发布了最新补丁,以解决MOVEit Transfer应用程序中的SQL注入漏洞,该漏洞可能导致敏感信息被盗。分析师建议使用MOVEit的组织应立即升级受影响的系统,确保安全团队能够访问和分析运行MOVEit Transfer的服务器的应用日志。
🎯
关键要点
-
Progress Software发布了补丁以解决MOVEit Transfer中的SQL注入漏洞。
-
该漏洞可能导致敏感信息被盗,影响所有版本的MOVEit Transfer。
-
网络安全公司Huntress发现并报告了该漏洞,目前尚未观察到其被利用的迹象。
-
MOVEit之前公布了一个被广泛利用的零日漏洞CVE-2023-34362,影响多个知名公司。
-
Cl0p勒索软件团伙利用该零日漏洞进行数据渗出,攻击活动可能早在2021年就已开始。
-
SentinelOne观察到多个行业受到攻击,包括航空、金融、医疗等。
-
分析师建议使用MOVEit的组织立即升级系统,或在无法升级时将系统下线,并确保安全团队能够访问应用日志。
➡️
