2024-06-27 www.dnxtw.com
电脑系统网 6 月 27 日消息,9.1 高分漏洞肆虐网络,导致黑客阴影下的大型互联网区域,有足够的证据表明黑客利用漏洞发起攻击,可能成为 2024 年度最大的安全事件。
该漏洞的跟踪编号为 CVE-2024-5806,存在于 MOVEit 管理软件的 SFTP 在模块中,被攻击者可以绕过身份验证并获取敏感数据。
来自 Shadowserver 该组织的研究人员表示,黑客已经开始试图在漏洞公开后的几个小时内使用它。
MOVEit 由企业定制的管理工具 Progress Software 公司销售,符合要求 PCI 和 HIPAA 帮助企业在规定的前提下使用 SFTP、SCP 和 HTTP 协议传输和管理文件。安全公司 Censys 周二的一次单独扫描发现,世界已经超过了 2700 该系统由个别组织和组织部署。
计算机系统网查询公共信息,MOVEit 于 2023 年度报告还出现了高风险漏洞,导致壳牌石油公司、英国航空公司、美国能源部和安大略省政府出生登记处 BORN Ontario 等 2300 企事业单位信息泄露。
watchTowr 实验室的研究人员写道:“这是为了企业 / 组织是毁灭性的攻击,黑客可以使用空字符串来验证这个漏洞 SFTP 所有常规操作,如读取、写入或删除文件,都可以通过其他方式制造混乱。
Progress Software 该公司目前已发布 2023.0.11、2023.1.6 和 2024.0.2 更新版本,并敦促企业尽快部署更新。
广告声明:文本中包含的外部跳转链接(包括不限于超链接、二维码、密码等形式)用于传递更多信息,节省选择时间。结果仅供参考。计算机系统网络上的所有文章都包含了本声明。