微软警告 MOVEit Transfer 文件共享系统存在零日漏洞，黑客可任意修改数据库 SQL 语句-世界快讯

【资料图】

▲图源MicrosoftThreatIntelligenceCVE-2023-34362漏洞允许未经验证的攻击者，读取MOVEitTransfer资料库，而依据用户所使用的MySQL、MicrosoftSQLServer或AzureSQL数据库种类，攻击者就能推断出数据库结构和内容，并对其中的SQL语句进行破坏。经微软调查，此次MOVEitTransfer漏洞攻击的幕后主使，极有可能是之前操作勒索软件和经营Clop勒索网站的黑客LaceTempest。过去LaceTempest也曾使用类似的漏洞，窃取文件并且勒索受害者。亚汇网注意到，目前所有MOVEitTransfer版本均受此漏洞影响，Progress公司给出了一些缓解建议：用户可以停用MOVEitTransfer环境中的所有HTTP和HTTPs流量，并修改防火墙规则，拒绝80和443端口上的MOVEitTransfer的HTTP和HTTPs流量，直到公司发布补丁。Progress官方也提醒用户应该要检查并且删除未经授权的账户，同时检视日志记录，寻找是否存在未经授权的数据库访问记录。

标签：