许多组织仍然面临 Fortra 的 GoAnywhere 管理档案传输系统的零日漏洞CVE20230669带来的风险,尽管自 2 月以来,Clop 勒索病毒团伙已经广泛利用这一漏洞。根据 Censys 的报告,虽然在出现补丁后,暴露的 GoAnywhere 管理面板数量下降了 46,但在漏洞公告两个多月后,仍有 179 个主机未修补,而这些面板中有 30 仍然存在安全隐患。Censys 的安全研究员 Himaja Motheram 表示:“单一的漏洞实例有可能成为数据泄露的入口,进而影响数百万个人。”
此外,安全公司 AtBay 也报告称,ALPHV/BlackCat 勒索病毒利用该漏洞攻击了 2 月的一家未具名的美国公司。AtBay 表示:“通过目标 GoAnywhere MFT 漏洞进行勒索攻击非常容易,数据外泄几乎是必然,而载荷的快速交付也得到了保障。”
梯子app加速器推荐引用对于单一的易受攻击实例,它有可能成为数据泄露的入口。 Himaja Motheram Censys 安全研究员
相关连结 CVE20230669 漏洞详情 Clop 勒索病毒攻击案例 Recorded Future 的报导
这些事件突显了持续维护和更新系统的重要性,以防止潜在的安全风险。各组织应立即采取行动修补漏洞,减少遭受数据泄露的风险。
