本文擷取自資安人
近期英國發生了多起 MOVEit Transfer 存在漏洞導致系統遭到入侵的事件,受影響企業包括 BBC 和英國航空等大型企業。
這個零日漏洞存在於 IPswitch 開發的 MFT 檔案共享工具 MOVEit Transfer,不少企業都用來作檔案傳輸,不過Progress公司在 6 月 2 日披露軟件存在 SQL 漏洞 (CVE-2023-34362),駭客可以透過漏洞提升權限存取系統。一些企業已經受到漏洞影響受到攻擊。
網路安全公司 Sophos表示,如 Accellion FTA 和 GoAnywhere MFT 發現的漏洞,駭客現時正採用其他檔案傳送工具的漏洞進行攻擊。這次 MOVEit Transfer 的攻擊由勒索軟體組織 Cl0p 策劃,並針對企業系統的漏洞以竊取數據。不排除有其他勒索軟體組織正準備利用相同漏洞進行攻擊,故此企業應加強供應鏈安全意識。
現時所有 MOVEit Transfer 的版本都受到影響,開發商的母公司 Progress 表示,用戶可以透過修改防火牆規則中 80 和 443 埠的連接,停止 MOVEit Transfer 環境中所有 HTTP 和 HTTPs 流量,或者在安裝修補程式前完全停用此軟體,同時查看系統記錄檢查有否遭到駭客非法存取。