MoveIt Transfer 漏洞引发更多受害者数据泄露，联邦机构也未能幸免

CISA 上周表示，多个联邦机构因 MoveIt Transfer 零日漏洞遭受数据泄露，但具体被盗数据类型尚不明确。

Progress Software 于 5 月 31 日披露了其托管文件传输软件 MoveIt Transfer 中存在的高危漏洞(CVE-2023-34362)。这个 SQL 注入漏洞曝光后，已引发多轮数据泄露事件，受害者包括私营企业、多个美国州政府以及 CISA 上周四确认的"数家"联邦机构。

CISA 局长 Jen Easterly 在媒体电话会议中表示，该机构正为受影响部门提供支持，但强调"尚未发现对联邦民事行政部门企业的重大影响"。微软已确认主要攻击者为与 Clop 勒索团伙关联的 Lace Tempest 组织，该组织上周开始在其勒索网站上公布受害机构名单。

本期播客探讨了 MoveIt Transfer 漏洞的最新进展、与其他勒索攻击活动的对比，以及该威胁事件中可能存在的积极因素。更多精彩内容 请关注我的个人公众号 公众号（办公 AI 智能小助手）公众号二维码

办公AI智能小助手