微軟指出MOVEit Transfer零時差攻擊由Clop勒索集團駭客主使

風險等級: 高度威脅
摘 要: 弱點通告:微軟指出MOVEit Transfer零時差攻擊由Clop勒索集團駭客主使,建議請管理者儘速評估更新!
影響系統:
  • MOVEit Transfer 2023.0.1 (含)之前版本
  • MOVEit Transfer 2022.1.5 (含)之前版本
  • MOVEit Transfer 2022.0.4 (含)之前版本
  • MOVEit Transfer 2021.1.4 (含)之前版本
  • MOVEit Transfer 2021.0.6 (含)之前版本
  • MOVEit Transfer 2020.1.x (12.1) (含)之前版本
  • MOVEit Transfer 2020.0.x (12.0) (含)之前版本
解決辦法: 請參考Progress建議方式進行處理,並盡速更新系統到對應版本。
https://community.progress.com/s/article/MOVEit-Transfer-Critical-Vulnerability-31May2023 MOVEit Transfer 2023.0.0 (15.0) (含)之前版本更新至 MOVEit Transfer 2023.0.1 (含)之後版本
MOVEit Transfer 2022.1.x (14.1) (含)之前版本更新至 MOVEit Transfer 2022.1.5 (含)之後版本
MOVEit Transfer 2022.0.x (14.0) (含)之前版本更新至 MOVEit Transfer 2022.0.4 (含)之後版本
MOVEit Transfer 2021.1.x (13.1) (含)之前版本更新至 MOVEit Transfer 2021.1.4 (含)之後版本
MOVEit Transfer 2021.0.x (13.0) (含)之前版本更新至 MOVEit Transfer 2021.0.6 (含)之後版本
MOVEit Transfer 2020.1.x (12.1) (含)之前版本請參考原廠安裝修補程式
MOVEit Transfer 2020.0.x (12.0) (含)之前版本請參考原廠更新到支援版本
細節描述: MFT檔案共享系統MOVEit Transfer存在零時差弱點CVE-2023-34362,而多家資安公司皆已發出警告,提醒用戶已經有駭客利用MOVEit Transfer弱點展開攻擊,而微軟經過調查,認為MOVEit
Transfer弱點攻擊,與之前操作勒索軟體和運作Clop勒索網站的駭客Lace Tempest有關。

CVE-2023-34362弱點允許未經身分驗證的攻擊者,存取MOVEit
Transfer資料庫,而依據用戶所使用的MySQL、Microsoft SQL Server或Azure SQL資料庫引擎,攻擊者或能推斷出資料結構和內容等資訊,並執行更改或是刪除資料庫運算的SQL語句。

參考資訊: iThome
Progress