微软警告 MOVEit Transfer 文件共享系统存在零日漏洞,黑客可任意修改数据库 SQL 语句
发表于:2024-10-03 作者:千家信息网编辑
千家信息网最后更新 2024年10月03日,CTOnews.com 6 月 6 日消息,MOVEit Transfer 是美国 Progress 公司所开发的 MFT 档案共享系统,可以让企业安全地传输文件。日前微软发布推文,警告用户须留意 M
千家信息网最后更新 2024年10月03日微软警告 MOVEit Transfer 文件共享系统存在零日漏洞,黑客可任意修改数据库 SQL 语句▲ 图源 Microsoft Threat Intelligence
CTOnews.com 6 月 6 日消息,MOVEit Transfer 是美国 Progress 公司所开发的 MFT 档案共享系统,可以让企业安全地传输文件。日前微软发布推文,警告用户须留意 MOVEit Transfer 中存在的零日漏洞 CVE-2023-34362。
CVE-2023-34362 漏洞允许未经验证的攻击者,读取 MOVEit Transfer 资料库,而依据用户所使用的 MySQL、Microsoft SQL Server 或 Azure SQL 数据库种类,攻击者就能推断出数据库结构和内容,并对其中的 SQL 语句进行破坏。
经微软调查,此次 MOVEit Transfer 漏洞攻击的幕后主使,极有可能是之前操作勒索软件和经营 Clop 勒索网站的黑客 Lace Tempest。过去 Lace Tempest 也曾使用类似的漏洞,窃取文件并且勒索受害者。
CTOnews.com注意到,目前所有 MOVEit Transfer 版本均受此漏洞影响,Progress 公司给出了一些缓解建议:
用户可以停用 MOVEit Transfer 环境中的所有 HTTP 和 HTTPs 流量,并修改防火墙规则,拒绝 80 和 443 端口上的 MOVEit Transfer 的 HTTP 和 HTTPs 流量,直到公司发布补丁。
Progress 官方也提醒用户应该要检查并且删除未经授权的账户,同时检视日志记录,寻找是否存在未经授权的数据库访问记录。
漏洞
用户
数据
数据库
公司
未经
攻击
文件
微软
攻击者
流量
系统
语句
黑客
安全
企业
内容
受害者
同时
官方
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
创睿网络技术怎么样
网络安全知识教育的画
胡莱三国各种服务器作用
爱奇艺服务器慢
长春有名的网络技术咨询哪家好
自然资源局网络安全保密协议
java面试数据库结构
网络安全工程师工作需要什么东西
福建网络技术开发价格表格
anbase中国数据库
数据库软件PPc
朱雅莉软件开发
体育软件开发风险分析
贵州众卡网络技术有限公司
天津 北京 网络安全 工作
正规网络安全审计系统厂家
安装存储服务器所需的软件能力
安卓软件开发实践心得
无锡常规软件开发咨询报价
文件服务器集中管理软件
丽水电脑软件开发安全
交通安全 网络安全征文
cmm服务器管理口装系统
重庆北碚果蔬软件开发
信息设施网络安全工作
战地5服务器连接哪里
北京数据网络技术服务优势
数据库软件PPc
数据库开发教程
服务器装res插件导致不刷怪
相关文章
- 25 周年纪念作,情怀拉满但诚意欠缺:《勇者斗恶龙 怪物仙境 3》
- 联想拯救者 Y700 2023 平板推送 ZUI 15.0.723 系统灰度测试:新增“USB 网络共享”,优化底部小白条
- Streacom 推出 SG10 高端被动散热机箱:可解热 600W,1300 美元
- 3D 角色扮演策略游戏《少女前线 2:追放》公测开启,安卓、iOS、PC 多端互通
- 新能源车市:价格战开局,价值战结束
- 雪天这样拍,照片更为味道
- Cybertruck:未来物种重新定义汽车
- 2022 年我国未成年网民规模突破 1.93 亿,普及率达 97.2%
- 上映 7 天,《名侦探柯南:黑铁的鱼影》内地票房破亿、豆瓣 6.6 分
- 小岛工作室推出《死亡搁浅》联名手机手柄,预计明年发售