駭客利用 Citrix ShareFile 的新檔案傳輸漏洞,美國擔憂事件
背景
美國政府的網路安全機構 CISA(Cybersecurity and Infrastructure Security Agency)近日警告稱,駭客正在利用一個新發現的漏洞侵入另一款企業檔案傳輸軟體 - Citrix ShareFile。該機構將這個漏洞(CVE-2023-24489)列入了「已知被利用漏洞(Known Exploited Vulnerabilities)」目錄,並表示這個漏洞對於聯邦機構帶來「重大風險」,並強制要求包括 CISA 在內的聯邦政府文職機構在 9 月 6 日前應用供應商的補丁程式。漏洞描述
這個漏洞的嚴重性被評為 10 分中的 9.8 分,被描述為不當存取控制漏洞,可能允許未經認證的攻擊者遠端入侵 Citrix ShareFile 的儲存區域控制器,而不需要密碼。儘管 Citrix ShareFile 主要是一個基於雲技術的檔案傳輸工具,但它也提供一個「儲存區域控制器」工具,使組織能夠在本地或支援的雲平臺上儲存檔案,例如 Amazon S3 和 Windows Azure。 根據 Assetnote 的 Dylan Pindur 的說法,他首次發現了這個漏洞並警告稱它源於 ShareFile 對 AES 加密的實現中的小錯誤,並且根據 7 月份的資料,多達 6,000 家組織的 ShareFile 實例存在公開漏洞。Pindur 表示:“網上搜尋顯示,大約有 1,000-6,000 個實例可以在網際網路上被存取。這種受歡迎程度以及用於儲存敏感資料的軟體,意味著如果我們發現了任何問題,將會產生相當大的影響。”駭客活動加劇
威脅情報新創公司 GreyNoise 表示在 CISA 發布關於 ShareFile 漏洞的警告後,他們觀察到駭客活動有了“顯著增加”。然而我們當前尚不清楚這些在野攻擊背後的駭客身份。企業檔案傳輸軟體成為駭客目標
企業檔案傳輸軟體已成為駭客的熱門目標,因為這些系統通常儲存著大量極度敏感的資料。僅俄羅斯的 Clop 勒索軟體幫派就聲稱負責針對至少三款企業工具的攻擊,包括 Accellion 的 MTA、Fortra 的 GoAnywhere MFT 以及最近的 Progress 的 MOVEit Transfer。根據網路安全公司 Emsisoft 的最新資料,持續發生的 MOVEit 大規模攻擊迄今已造成了 668 家受害組織,影響超過 4600 萬個人。就在本週,我們得知超過 400 萬美國人的敏感醫療訊息在 IBM 成為 MOVEit 駭客的受害者後遭到竊取。評論與建議
駭客利用 Citrix ShareFile 的檔案傳輸漏洞對企業和政府機構構成嚴重威脅。這個漏洞類似於過去所發生的類似事件,企業應該儘快採取措施保護自己。企業責任
企業應該將資料安全視為首要任務。為了保護企業和客戶的資料安全,企業應該定期進行受檢查和更新的漏洞掃描,確保系統和應用程式的安全性。此外提供資料儲存和傳輸的企業應該遵循最佳安全實踐,例如加密和多層身份取證。政府監管
政府在確保公共機構和組織的資料安全方面具有重要作用。政府部門應該加固監管措施,要求機構及時更新修補程式,保持系統的巡檢和強固的安全性,並定期向組織提供關於最新漏洞和威脅的訊息。開源合作
在技術社群中推動開源合作和知識共享,可以有助於更快地檢測和解決漏洞。安全研究人員、技術專家和企業應該共同努力,分享有關安全漏洞和防護措施的訊息,這將有助於加固整個社群的安全性。總結
駭客利用 Citrix ShareFile 的檔案傳輸漏洞再次提醒我們,擴大對這些企業軟體漏洞的關注是必要的。企業應該採取積極的措施來保護自己的資料,政府則需要在監管方面扮演更積極的角色。技術社群也應該加固合作,共同努力提高整個社群的安全性,以保護資料和個人隱私。Hacker-CISA,駭客,CitrixShareFile,檔案傳輸漏洞
延伸閱讀
- Change Healthcare 駭客使用被盜憑證入侵 - 聯合健康集團 CEO 表示沒有多重因素認證
- 前美國國家安全域性駭客與前蘋果研究員合力成立新創公司,保護蘋果裝置
- 聯合健康稱駭客竊取健康資料:影響美國大部分人口
- 《Apex Legends 駭客稱遊戲開發者修補了直播主使用的漏洞》
- 烏克蘭網路警察如何對抗俄羅斯駭客
- 《Apex Legends 駭客自稱「只是為了好玩」竊取錦標賽遊戲》
- 寶可夢因駭客嘗試後重設一些使用者密碼
- 美國國家安全域性表示正在追蹤 Ivanti 網路攻擊,駭客瞄準美國國防領域
- 英國水務巨擘 Southern Water 稱駭客竊取數十萬客戶個人資料
- 駭客揭露 TheTruthSpy 新型 Stalkerware 受害者:你的 Android 裝置被侵入了嗎?
