[ad_1]
GoAnywhere MFT 的惨败甚至还没有尘埃落定,我们已经有另一个企业安全文件传输解决方案被破坏并被滥用以窃取数据。
这次是 MOVEit Transfer,这是一个托管文件传输 (MFT) 解决方案,由一家名为 Progress 的公司的子公司 Ipswitch 构建。
该公司已确认发现了一个“严重”漏洞,并敦促其用户立即应用变通方法,以期获得官方补丁。
权限提升
“Progress 在 MOVEit Transfer 中发现了一个漏洞,该漏洞可能导致权限提升和潜在的未经授权的环境访问,”该公司的公告称。
“如果您是 MOVEit Transfer 的客户,那么在我们的团队制作补丁的同时,您必须立即采取如下所述的措施来帮助保护您的 MOVEit Transfer 环境,这一点非常重要。”
该公司表示,用户应该阻止到端口 80 和 443 的外部流量,这很可能会阻止外部访问 Web UI 以及一些自动化任务。 API 和 Outlook 插件将停止工作,但客户仍然可以使用 SFTP 和 FTP/s 协议在端点之间传输文件。
此外,BleepingComputer 还报告说,用户应该检查“c:MOVEit Transferwwwroot”文件夹中是否有意外文件、备份或大文件下载,因为这似乎是妥协的首要指标。
有关该漏洞及其滥用者本身的详细信息仍然缺失。 我们知道这是一个零日漏洞,可用于提取用户的敏感文件。 Rapid7 的网络安全研究人员认为这是一个允许远程代码执行的 SQL 注入漏洞。 尚未分配 CVE。
我们也不知道该漏洞的影响,但 BleepingComputer 表示,其消息来源告诉它,“许多组织”的数据到目前为止已被盗。 至少有 2500 台暴露的传输服务器,大部分位于美国。
可以安全地假设攻击者会试图向受害者勒索钱财,以换取对数据保密。
通过: BleepingComputer
[ad_2]
Source link
