多家大企业受GoAnywhere 0day 漏洞攻击影响

5d2296aed4a5ad8b7054cca196b8a16f.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

0295afe56ef14065ad6db9308ddee7f8.png

越来越多的企业开始证实遭 Fortra 公司 GoAnywhere 文件转移管理 (MFT) 软件0day 漏洞 (CVE-2023-0669) 的攻击。

0baef8da2f4025120fdedaa9d17e1c83.png

该漏洞在今年2月初被公开披露,一周后该漏洞的利用和补丁也发布。不久,俄罗斯威胁组织 Silence 被指利用该漏洞分发 Cl0p 勒索软件。

上周,该勒索团伙在其基于 Tor 的泄漏网站上公布了受该事件影响的组织机构,包括多伦多市、奢侈品牌零售商萨克斯第五大道、美国教育平台 Pluralsight、消费者商品巨头宝洁、矿产公司力拓和英国的养老金保护基金 (PPF)。此前,可持续能源巨头日立能源、加州数字化公司 Hatch Bank、网络安全公司 Rubrik 和医疗提供商社区健康系统均证实受 GoAnywhere 攻击影响。

多伦多市证实,因第三方厂商(但并未指明是 Fortra 公司的 GoAnywhere 服务)事件,其某些数据被陷。多伦多市的一名官员表示,“访问权限仅限于无法通过该第三方安全文件传输系统处理的文件。本市正在调查所识别文件的详情。” 萨克斯第五大道证实称,GoAnywhere 事件之后,某些数据被盗但表示真实的客户数据并不受影响。该公司指出,“Fortra 是 Saks 和其它很多家企业的一家供应商,最近遭受了一起数据安全事件,导致萨克斯使用的某存储位置中的客户数据被盗。被盗数据不包括真实的客户获支付卡信息,仅用于模拟客户订单的测试目的。” Pluralsight 表示,获悉 Fortra 事件后立即停止使用 GoAnywhere,该公司还通知了所有受影响的客户。PPF 在网站发布声明指出,员工数据遭泄漏,获悉事件后立即停用Anywhere。宝洁证实称某些员工数据被盗,但表示客户数据、社保号或金融信息并不受影响。

Virgin 公司不仅证实受该事件影响,还证实称 Cl0p 团伙直接联系他们声称掌握被盗数据,“自称为 Cl0p 的勒索组织最近与我们联系称,通过供应商 GoAnywhere 攻击非法获取某些 Virgin Red 文件。这些文件中并不包含个人数据,因此并不影响客户或员工。”

法国数字化转型和混合云公司 Atos 在上周五表示,事件影响与 Nimbix 文件传输应用相关的数据。该公司表示,“我们的网络安全团队发现了2016年的一份备份文件夹可能遭暴露,与 Cl0p 组织利用的0day 有关。我们已与相关客户取得联系。”

路透社报道称,力拓公司上周通知员工称,GoAnywhere 攻击导致内部数据如薪资信息被盗,声称为此事负责的攻击者威胁公开这些数据。该公司尚未就此事做出回应。

61279ff935596b743212acce5a61ff55.png

0b040d6ed43199d68cbe616dfbdeca1e.jpeg

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com


推荐阅读

奇安信入选全球《软件成分分析全景图》代表厂商

日立能源证实受GoAnywhere攻击影响,数据遭泄露

遭活跃利用的GoAnyWhere MFT 0day 补丁发布

Supermicro服务器被曝 UBAnywhere 漏洞,可导致 USB 遭远程访问

原文链接

https://www.securityweek.com/goanywhere-zero-day-attack-hits-major-orgs/

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

96b8818a377a0b0bb6d9eed108eab33c.jpeg

6a1ba482de45a74144b6386099bd3928.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   7fe62a246dcb14af17f5a2ebdbe84f0e.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/69200.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

JavaEE-网络编程

网络编程 网络模型概述 计算机网络: 计算机网络是指将地理位置不同的计算机及其外部部件,通过通信线路连接起来,在网络编程协议下,实现不同计算机之间的信息共享以及信息交流的计算机系统。 网络编程的目的: 传播…

Python基础必备知识:同步异步阻塞非阻塞!

一、状态介绍 Python资源共享群:484031800 在了解其他概念之前,我们首先要了解进程的几个状态。在程序运行的过程中,由于被操作系统的调度算法控制,程序会进入几个状态:就绪,运行和阻塞。 就绪(Ready)状态…

献给程序员们的诗

作者:年素清 来源:年素清 诗人 & 码农 码农的工作很忙碌,码农的生活很枯燥,码农很苦! 同为忙农的我苦中作乐,为了能够形象地描述出码农的生活工作乃至方方面面,我试着篡改了几首经典古诗词。…

餐饮行业消费市场---顾客满意度调查

一.调查主题: 一只酸奶牛(小寨赛格店)顾客满意度调查 二.调查目的 调查近期到店消费顾客对本店各项服务的满意度,主要了解不同群体对于店铺服务方面的体验情况,并参考顾客提出的建议,找出不足之处&#…

流量控制:停止-等待协议与连续ARQ协议

停止-等待协议 可靠通信三大机制:序号确认反馈超时重传机制 . 接收方收到重复帧有以下原因: 重复帧是由于发送方重发定时器超时,重发定时器超时的原因: 设定时间段数据帧出现比特差错,或网络延迟大确认差错或网络延…

Hello CTP(四)——CTP交易API

一、CTP交易API简介 1、CTP交易API简介 CThostFtdcTraderApi交易API接口包含CThostFtdcTraderApi和CThostFtdcTraderSpi,通过CThostFtdcTraderApi向CTP发送操作请求,通过CThostFtdcTraderSpi接收CTP操作响应。 2、CTP API交易流程 (1&…

VoIP之RTP/RTCP协议

在VoIP领域中,一般使用RTP作为媒体的传输协议。RTP(real-time transport protocol)由rfc3550定义(其中RFC1889已经过期)。 RTP提供了一种适用于应用在端到端之间传输音频、视频等实时数据的网络传输方式。RTP没有资源预留机制,不确保实时服务…

TTDP、TRDP协议

1、TTDP即列车拓扑发现协议。该协议允许网络交换机在网络拓扑结构发生改变后自动与其他网络设备进行协商,并将根据新的列车车厢的指令为网络设备分配一个IP地址。 2、TRDP 列车实时数据协议规定了TRDP-PD过程数据和TRDP-MD消息数据两种主要的通信模式,两…

通讯协议汇总

UART UART(Universal Asynchronous Receiver/Transmitter)是一种通用串行数据总线,用于异步通信。该总线双向通信,可以实现全双工传输和接收。 物理拓扑 帧结构/数据传输形式# 起始位:先发一个逻辑0,表示传输字符的开始&#xf…

十六、停止等待协议

文章目录 1、为什么要有停止等待协议2、研究停等协议的前提3、应用停等协议的两种情况3.1 无差错的情况3.2 有差错的情况3.2.1 数据帧丢失或检测到帧出错3.2.2 ACK丢失3.2.3 ACK迟到 4、停等协议的性能分析THE END 1、为什么要有停止等待协议 \qquad 除了比特出差错&#xff0c…

获取实时股票行情通达信接口

获取实时股票行情通达信接口

今天给大家带来搜题公众号搭建教程(附赠搜题接口 还支持语音图片搜题)

今天给大家带来搜题公众号搭建教程(附赠搜题接口 还支持语音搜题) 下面带大家搭建搜题公众号 首先我们需要的材料: 1.有自己的微信公众号(已经注册好的,直接登录自己公众号即可) 注册公众号教程&#xff1a…

google搜索技巧——程序员推荐

文章目录 前言谷歌搜索语法指令用引号来查询一个确切的单词或短语OR查询排除特定网站标题搜索将搜索结果限制到特定网站查看某个地区内的相关信息将结果限制为特定的文件格式 小结 前言 在昨天使用Google搜索一个异常问题的时候,不经意间发现有如下的提示 参考如上…

Google 几种常见的高级搜索技巧

1、完全匹配搜素:“使用双引号” 2、模糊匹配:使用*代替 3、排除搜素:使用-排除 4、在特定的网站内搜索:使用 site:来搜索 5、特定文件类型搜索:使用filetype: 来搜索 6、限定在url中进行搜索:i…

百度、谷歌等搜索引擎高效搜索方法 —— 更快速搜索到你想要内容

一、常用搜索方法 1、限定标题 intitle 又被称为去广告搜索法,intitle命令,即in title(在标题里)返回的的结果是网页的标题包含该关键词。一般情况下搜索的关键词都会在标题里出现,使用intitle命令一般是在特殊需求下…

巴比特 | 元宇宙每日必读:传苹果将在6月开发者大会上发布混合现实头显,售价约三千美元,分析师预计今年出货量约为20万至30万部...

摘要:据腾讯科技报道,知情人士透露称,苹果公司预计将在6月份举行的开发者大会上发布其备受期待的混合现实头显,然而这款产品依然处于试验阶段,强推不成熟产品上市有违苹果的传统和规则。许多投资者质疑:消费…

iOS之适配苹果Universal Links 和升级友盟的QQ和微信分享艰难之路

安逸的日子总是那么短暂,刚上完线,唏嘘人生是那么短暂而又漫长,刚准备进入安逸圈,结果晴天霹雳 这特么是啥 ,我没动啥代码哇,瞬间感觉蛋蛋有微微的疼痛,经过测试只有新系统(iOS13.5)的微信才会出现这个 这肯定是友盟整什么幺蛾子了,打开文档一看 瞬间明白了什么 ,我现在用的…

Android 版灵动岛插件上线;iPhone 15或将改名,并改用USB-C接口;​Swift 5.7 发布|极客头条

「极客头条」—— 技术人员的新闻圈! CSDN 的读者朋友们早上好哇,「极客头条」来啦,快来看今天都有哪些值得我们技术人关注的重要新闻吧。 整理 | 梦依丹 出品 | CSDN(ID:CSDNnews) 一分钟速览新闻点&…

毕业论文季,你需要一个黑科技

1、风来了,两极分化严重 ChatGPT 是一种基于大型语言模型,由 OpenAI 开发,ChatGPT 的发展得益于深度学习算法的发展和硬件设备的提升。 ChatGPT深度学习模型Python语言机器学习和自然语言处理算法。 继00年的电商、15年的短视频之后&#…

新手程序员要不要学英语?

点击上方“中兴开发者社区”,关注我们 每天读一篇一线开发者原创好文 作为在中国工作的程序员,不懂得英语似乎也不妨碍找到好工作,升职加薪。但程序员这个工种则稍有不同,因为程序,尤其是高级语言,基本上都…