MOVEit 紧急发补丁：9.1 分重磅漏洞肆虐网络，威胁全球 2700 多家组织

电脑系统网 6 月 27 日消息，9.1 高分漏洞肆虐网络，导致黑客阴影下的大型互联网区域，有足够的证据表明黑客利用漏洞发起攻击，可能成为 2024 年度最大的安全事件。

该漏洞的跟踪编号为 CVE-2024-5806，存在于 MOVEit 管理软件的 SFTP 在模块中，被攻击者可以绕过身份验证并获取敏感数据。

来自 Shadowserver 该组织的研究人员表示，黑客已经开始试图在漏洞公开后的几个小时内使用它。

MOVEit 由企业定制的管理工具 Progress Software 公司销售，符合要求  PCI 和 HIPAA 帮助企业在规定的前提下使用 SFTP、SCP 和 HTTP 协议传输和管理文件。安全公司 Censys 周二的一次单独扫描发现，世界已经超过了 2700 该系统由个别组织和组织部署。

计算机系统网查询公共信息，MOVEit 于 2023 年度报告还出现了高风险漏洞，导致壳牌石油公司、英国航空公司、美国能源部和安大略省政府出生登记处 BORN Ontario 等 2300 企事业单位信息泄露。

watchTowr 实验室的研究人员写道：“这是为了企业 / 组织是毁灭性的攻击，黑客可以使用空字符串来验证这个漏洞 SFTP 所有常规操作，如读取、写入或删除文件，都可以通过其他方式制造混乱。

Progress Software 该公司目前已发布 2023.0.11、2023.1.6 和 2024.0.2 更新版本，并敦促企业尽快部署更新。

广告声明：文本中包含的外部跳转链接（包括不限于超链接、二维码、密码等形式）用于传递更多信息，节省选择时间。结果仅供参考。计算机系统网络上的所有文章都包含了本声明。