Progress 公司修補了新被積極利用的安全漏洞
背景
近期,Progress Software 公司背後的檔案傳輸軟體 MOVEit 成為駭客攻擊的目標,該公司釋出了兩個新的修補程式,修補了被攻擊者所利用的兩個危急的漏洞。Progress 在上週發表了一份公告,警告其面向企業的 WS_FTP 檔案傳輸軟體存在多個漏洞,該軟體據該公司的說法被全球數千個 IT 團隊用於「可靠且安全地傳輸重要資料」。WS_FTP 的兩個漏洞被追蹤為危急。首個漏洞 (CVE-2023-40044) 是一個 .NET 反序列化漏洞,最高漏洞嚴重性評分為 10.0,攻擊者可能利用此漏洞在底層作業系統上執行遠端命令。第二個漏洞 (CVE-2023-42657) 是一個目錄遍歷漏洞,攻擊者可能利用此漏洞在授權範圍外執行檔案操作。
據網路安全公司 Rapid7 表示這兩個漏洞已被駭客利用。Rapid7 的漏洞研究負責人 Caitlin Condon 告訴 TechCrunch,該公司在 9 月 30 日觀察到「少數事件」,源於對 WS_FTP 伺服器的利用,影響了多個行業,包括科技和醫療。Condon 表示觀察到的所有事件中執行鏈均相同,表明「可能存在對易受攻擊的 WS_FTP 伺服器進行大規模利用的行為」。「然而我們告訴組織不要放鬆警惕,因為今年我們已經見到單一威脅行為者在針對檔案傳輸解決方案時造成了巨大損害」,Condon 告訴 TechCrunch。當前尚不清楚是誰發起了這些攻擊以及有多少 WS_FTP 的客戶受到了攻擊。
漏洞修補與建議
Progress Software 已經釋出了修補程式,並敦促客戶緊急應用這些修補程式。Rapid7 已分享了可用於確保企業是否受到攻擊的入侵指標。Progress Software 的 WS_FTP 軟體漏洞被攻擊的訊息來自該公司仍在努力應對 MOVEit Transfer 平臺的大規模攻擊後續事件。這些攻擊始於 5 月 27 日,並被 Clop 勒索軟體小組所聲稱,受影響的組織數量已超過 2,100 家,但實際受影響的數位可能要高得多。MOVEit 是今年最大的駭客攻擊事件。
結論與建議
企業面臨的網路安全威脅不斷增加,這使得保護資料變得至關重要。最新的駭客攻擊事件再次提醒組織和個人應該加固其網路安全防護措施。對於使用 Progress Software 的 WS_FTP 軟體的組織,應盡快應用該公司釋出的修補程式,以防止駭客利用已知漏洞造成的潛在威脅。
同時組織應該考慮加固其網路安全基礎設施,包括使用最新的漏洞掃描工具和入侵偵測系統,建立完善的漏洞修補和更新程式以及加固員工的網路安全意識。這包括執行定期的安全培訓和傳遞最佳實踐指南,以確保組織的各個層面都能採取適當的安全措施。
最後作為個人使用者,我們也應該加固自身的網路安全意識,使用強密碼,定期更新軟體和作業系統,不點選可疑連結或附件,並使用可靠的防病毒軟體保護我們的裝置。只有加固網路安全意識並採取適當的措施,我們才能更好地保護個人和組織的資料免受駭客攻擊的威脅。
