Fortra GoAnywhere MFT软件面临新一轮网络安全漏洞曝光

重点摘要

• 最新漏洞 ：Fortra的GoAnywhere MFT安全文件共享软件暴露出一个零日漏洞（），导致多家机构遭遇网络安全事件。
• 数据泄露 ：截至3月2日，金融科技公司Hatch Bank报告称，近140,000名客户的个人数据在GoAnywhere平台上被盗取。
• 影响范围 ：早在2月中旬，社区健康系统（）的一份SEC文件显示约有100万患者的数据受到了Clop勒索软件团体的影响。
• 预计更多披露 ：未来几周将会有更多受影响公司的披露信息。

在网络安全领域，Fortra的GoAnywhereMFT软件因其存在的零日漏洞而造成的大量敏感数据被盗情况令人担忧。网络安全专家表示，这一漏洞的披露将逐步增加，尤其是在一些公司临近报告截止日期之际。

“随着这些公司接近他们的报告截止日期，您会看到更多来自Clop显然入侵的130家公司的披露，无论是通过SEC文件还是其他形式，”Vulcan
Cyber的高级技术工程师Mike Parkin说。

值得注意的是，Clop勒索软件团体并非首次针对文件传输应用，SafeBreach的首席信息安全官AvishaiAvivi指出，Clop在两年前也曾攻击过的文件传输应用，追求复制敏感数据。

Avivi表示：“对于任何软件厂商而言，发现零日漏洞在真实环境中被利用都是一场噩梦。当该软件是安全工具时，这一噩梦更是加重。根据漏洞的具体情况，我的担忧是它属于OWASP前十的漏洞。因此，我不希望安全厂商的GoAnywhere存在这种漏洞。”

他进一步指出，这一零日漏洞还需要一个暴露的管理控制台才能工作。他提到，按照昨天总统乔·拜登的中提出的立法，Fortra将无法限制其责任。

风险因素 | 建议措施
—|—
管理控制台暴露 | 避免公共互联网暴露
多因素认证（MFA） | 尽可能启用，特别是特权账户
监控异常行为 | 特别是对管理账户的监控

Avivi补充道，漏洞列在OWASP前十应被安全软件开发流程发现。他建议安全团队应将重点从特定漏洞转向加强整体安全措施。

最后，Fortra的GoAnywhere文件传输软件的漏洞于2月2日首次曝光，因安全记者BrianKrebs发布了Fortra的安全建议，而该公司将建议隐藏在登录提示后。Vulcan Cyber的Parkin建议，任何使用FortraGoAnywhere软件的公司应立即修补漏洞，并确保管理控制台不对公众互联网暴露。