MOVEit 紧急发补丁：9.1 分重磅漏洞肆虐网络，威胁全球 2700 多家组织

图片地址：https://img.ithome.com/newsuploadfiles/2024/6/59d26e60-4c9f-4cc7-bdf6-ed15a8eed381.jpg?x-bce-process=image/format,f_auto

IT之家 6 月 27 日消息，9.1 高分漏洞肆虐网络，导致互联网大片区域笼罩在黑客阴影下，而且有充足的证据表明黑客已经利用该漏洞发起攻击，可能成为 2024 年最大的安全事件。该漏洞追踪编号为 CVE-2024-5806，存在于 MOVEit 管理软件的 SFTP 模块中，被攻击者利用可以绕过身份验证并获取敏感数据。来自 Shadowserver 组织的研究人员说，在该漏洞被公开后的几个小时内，黑客就已经开始试图利用它。MOVEit 是一款专为企业定制的管理工具，由 Progress Software 公司销售，在符合 PCI 和 HIPAA 规定的前提下，帮助企业使用 SFTP、SCP 和 HTTP 协议传输和管理文件。安全公司 Censys 周二进行的一次单独扫描中发现，全球已经有超过 2700 个组织和机构部署了该系统。IT之家查询公开资料，MOVEit 于 2023 年也报告出现高危漏洞，导致壳