Moveit转移有一个重大的安全问题 - 您需要知道的

　　灰尘甚至没有在MFT惨败的Goanywhere周围正确解决，我们已经有另一个企业安全的文件传输解决方案违反并滥用了数据盗窃。 　　这次是由Ipswitch构建的托管文件传输（MFT）解决方案的Moveit Transfer ，这是一家名为Progress的公司的子公司 。 　　该公司已确认发现了“关键”漏洞
，并敦促其用户在预期正式补丁中立即应用解决方法
。 　　你可能喜欢 　　野外利用的crushFTP漏洞，添加到CISA KEV数据库中 　　美国公用事业巨头说Moveit Hack裸露的被盗数据 　　Ivanti补丁严重连接安全缺陷 　　特权升级 　　该公司公告说：“进步已经发现了Moveit转移的脆弱性 ，可能导致特权升级和潜在的未经授权的环境访问权限。 ” 　　“如果您是MoveIt转移客户，那么如下所述
，立即采取行动是非常重要的，以帮助保护您的MoveIt转移环境 ，而我们的团队会制作补丁 。
” 　　该公司表示
，用户应阻止端口80和443的外部流量，这很可能会阻止外部访问Web UI以及一些自动化任务。API将停止工作 ，Outlook插件也将停止工作
，但是客户仍然可以使用SFTP和FTP/S协议在端点之间传输文件
。阅读更多 　　> CLOP勒索软件可能比以前想象的更多的受害者感染了受害者 　　>萨克斯第五大道成为最新的勒索软件受害者 　　>现在查看最佳的ID盗窃保护 　　此外，用户还应检查“ C：Moveit Transferwwhroot”文件夹中的意外文件 ，备份或大型文件下载
，因为这似乎是妥协的第一指标。 　　你是专业人士吗？订阅我们的新闻通讯 　　注册techradar Pro新闻通讯，以获取您的业务成功所需的所有首选 ，意见
，功能和指导！取得成功！请与我联系我们的其他未来品牌的新闻，并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息 ，您同意您同意的条款和隐私政策，并年龄在16岁或超过16岁之间 。 　　有关缺陷及其施虐者本身的细节仍然缺失
。我们知道它的零日
，并且可以用来从用户提取敏感文件。Rapid7的网络安全研究人员认为，这是一个SQL注入缺陷 ，允许远程代码执行 。尚未分配CVE
。 　　我们还不知道缺陷的影响力
，但是BleepingComputer表示，其消息人士告诉它 ，“许多组织 ”到目前为止已经偷走了数据。至少有2500个裸露的转移服务器
，主要位于美国 。 　　可以肯定地假设攻击者将尝试从受害者那里勒索钱，以换取数据私密
。这些是现在最好的防火墙 　　通过：BleepingComputer