企業檔案傳輸自動化工具MOVEit Automation存在重大漏洞,攻擊者可藉此繞過身分驗證流程
漏洞概述
Progress Software公司之檔案傳輸服務MOVEit Transfer存在高風險安全漏洞(CVE-2023-34362),允許攻擊者於未經身分鑑別之情況下,存取並修改資料庫。該漏洞屬於認證繞過類型,使攻擊者可繞過身分驗證流程,取得未授權存取能力。
攻擊影響範圍
- 美國能源部等政府單位
- 殼牌石油公司
- 多家歐美銀行及Amazon
- 西門子能源
攻擊手法與後續發展
攻擊者利用CVE-2023-34362漏洞,透過勒索軟體組織Cl0p執行攻擊,導致多間企業系統遭入侵。雖然目前尚無關鍵資料外洩,但風險持續存在,且有潛在攻擊者準備利用相同漏洞進行進一步攻擊。
安全建議
企業與組織應儘快清查所使用的MOVEit Transfer版本,並立即更新至最新安全版本。建議在傳輸伺服器前設置WAF或NGFW,以減輕SQL注入與其他攻擊風險。