GoAnywhere MFT零日漏洞是否会有更多的泄露披露?

Fortra GoAnywhere MFT软件面临新一轮网络安全漏洞曝光

重点摘要

  • 最新漏洞 :Fortra的GoAnywhere MFT安全文件共享软件暴露出一个零日漏洞(),导致多家机构遭遇网络安全事件。
  • 数据泄露 :截至3月2日,金融科技公司Hatch Bank报告称,近140,000名客户的个人数据在GoAnywhere平台上被盗取。
  • 影响范围 :早在2月中旬,社区健康系统()的一份SEC文件显示约有100万患者的数据受到了Clop勒索软件团体的影响。
  • 预计更多披露 :未来几周将会有更多受影响公司的披露信息。

在网络安全领域,Fortra的GoAnywhereMFT软件因其存在的零日漏洞而造成的大量敏感数据被盗情况令人担忧。网络安全专家表示,这一漏洞的披露将逐步增加,尤其是在一些公司临近报告截止日期之际。

“随着这些公司接近他们的报告截止日期,您会看到更多来自Clop显然入侵的130家公司的披露,无论是通过SEC文件还是其他形式,”Vulcan
Cyber的高级技术工程师Mike Parkin说。

值得注意的是,Clop勒索软件团体并非首次针对文件传输应用,SafeBreach的首席信息安全官AvishaiAvivi指出,Clop在两年前也曾攻击过的文件传输应用,追求复制敏感数据。

Avivi表示:“对于任何软件厂商而言,发现零日漏洞在真实环境中被利用都是一场噩梦。当该软件是安全工具时,这一噩梦更是加重。根据漏洞的具体情况,我的担忧是它属于OWASP前十的漏洞。因此,我不希望安全厂商的GoAnywhere存在这种漏洞。”

他进一步指出,这一零日漏洞还需要一个暴露的管理控制台才能工作。他提到,按照昨天总统乔·拜登的中提出的立法,Fortra将无法限制其责任。

风险因素 | 建议措施
—|—
管理控制台暴露 | 避免公共互联网暴露
多因素认证(MFA) | 尽可能启用,特别是特权账户
监控异常行为 | 特别是对管理账户的监控

Avivi补充道,漏洞列在OWASP前十应被安全软件开发流程发现。他建议安全团队应将重点从特定漏洞转向加强整体安全措施。

最后,Fortra的GoAnywhere文件传输软件的漏洞于2月2日首次曝光,因安全记者BrianKrebs发布了Fortra的安全建议,而该公司将建议隐藏在登录提示后。Vulcan Cyber的Parkin建议,任何使用FortraGoAnywhere软件的公司应立即修补漏洞,并确保管理控制台不对公众互联网暴露。

Leave a Reply

Your email address will not be published. Required fields are marked *