MoveIt Transfer漏洞引发更多受害者数据泄露,联邦机构也未能幸免

CISA上周表示,多个联邦机构因MoveIt Transfer零日漏洞遭受数据泄露,但具体被盗数据类型尚不明确。

Progress Software于5月31日披露了其托管文件传输软件MoveIt Transfer中存在的高危漏洞(CVE-2023-34362)。这个SQL注入漏洞曝光后,已引发多轮数据泄露事件,受害者包括私营企业、多个美国州政府以及CISA上周四确认的"数家"联邦机构。

CISA局长Jen Easterly在媒体电话会议中表示,该机构正为受影响部门提供支持,但强调"尚未发现对联邦民事行政部门企业的重大影响"。微软已确认主要攻击者为与Clop勒索团伙关联的Lace Tempest组织,该组织上周开始在其勒索网站上公布受害机构名单。

本期播客探讨了MoveIt Transfer漏洞的最新进展、与其他勒索攻击活动的对比,以及该威胁事件中可能存在的积极因素。
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
公众号二维码

posted @ 2025-08-01 09:01  qife  阅读(2)  评论(0)    收藏  举报