设置
  • 日夜间
    随系统
    浅色
    深色
  • 主题色

微软警告 MOVEit Transfer 文件共享系统存在零日漏洞,黑客可任意修改数据库 SQL 语句

2023/6/6 18:28:08 来源:IT之家 作者:漾仔(实习) 责编:汪淼

IT之家 6 月 6 日消息,MOVEit Transfer 是美国 Progress 公司所开发的 MFT 档案共享系统,可以让企业安全地传输文件。日前微软发布推文,警告用户须留意 MOVEit Transfer 中存在的零日漏洞 CVE-2023-34362

▲ 图源 Microsoft Threat Intelligence

CVE-2023-34362 漏洞允许未经验证的攻击者,读取 MOVEit Transfer 资料库,而依据用户所使用的 MySQL、Microsoft SQL Server 或 Azure SQL 数据库种类,攻击者就能推断出数据库结构和内容,并对其中的 SQL 语句进行破

经微软调查,此次 MOVEit Transfer 漏洞攻击的幕后主使,极有可能是之前操作勒索软件和经营 Clop 勒索网站的黑客 Lace Tempest。过去 Lace Tempest 也曾使用类似的漏洞,窃取文件并且勒索受害者。

IT之家注意到,目前所有 MOVEit Transfer 版本均受此漏洞影响,Progress 公司给出了一些缓解建议:

用户可以停用 MOVEit Transfer 环境中的所有 HTTP 和 HTTPs 流量,并修改防火墙规则,拒绝 80 和 443 端口上的 MOVEit Transfer 的 HTTP 和 HTTPs 流量,直到公司发布补丁。

Progress 官方也提醒用户应该要检查并且删除未经授权的账户,同时检视日志记录,寻找是否存在未经授权的数据库访问记录。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

相关文章

关键词:微软漏洞MOVEit Transfer

软媒旗下网站: IT之家 最会买 - 返利返现优惠券 iPhone之家 Win7之家 Win10之家 Win11之家

软媒旗下软件: 软媒手机APP应用 魔方 最会买 要知