赶紧排查这个零日漏洞！全球已有130多家企业组织中招

已对 CVE-2023-0669号安全漏洞进行追踪，攻击者能够在未修补的 GoAnywhere MFT 实例上远程执行代码，并将其管理控制台暴露在互联网中。

Clop向BleepingComputer透露，他们在攻击系统服务器10天后窃取了相应数据，并且还可以通过受害者网络横向移动，从而部署勒索软件有效负载来加密系统。但他们并没有这么做，只是窃取了存储在受感染的 GoAnywhere MFT 服务器上的数据。当BleepingComputer向他们询问何时开始攻击、索要多少赎金时，对此该武装组织发言人拒绝透露有关这些行动的信息。

BleepingComputer 无法独立证实 Clop 的说法，GoAnywhere MFT的开发商 Fortra（以前称为 HelpSystems）也未提供有关漏洞利用和勒索软件组织的更多信息。

2月6日， CVE-2023-0669漏洞的PoC代码被公开，Fortra在2月7日和2月8日分别发布了紧急更新，称其部分 MFTaaS 实例也在攻击中遭到破坏。CISA 已在2月10日正式将漏洞 添加到其已知被利用漏洞目录中。

虽然 Shodan 显示有超过 1000 个 GoAnywhere 实例被暴露，但只有 135 个在易受攻击的 8000 和 8001端口上。这意味着，如果您的服务器遭到攻击，goanywhere将无法访问任何数据。因此，请确保您的网络足够安全，以防止您的数据被窃取。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!