風險等級高度威脅受影響廠牌MOVEit Transfer 2023.0.1 (含)之前版本MOVEit Transfer 2022.1.5 (含)之前版本MOVEit Transfer 2022.0.4 (含)之前版本MOVEit Transfer 2021.1.4 (含)之前版本MOVEit Transfer 2021.0.6 (含)之前版本MOVEit Transfer 2020.1.x (12.1) (含)之前版本MOVEit Transfer 2020.0.x (12.0) (含)之前版本解決辦法請參考Progress建議方式進行處理,並盡速更新系統到對應版本。 https://community.progress.com/s/article/MOVEit-Transfer-Critical-Vulnerability-31May2023 MOVEit Transfer 2023.0.0 (15.0) (含)之前版本更新至 MOVEit Transfer 2023.0.1 (含)之後版本 MOVEit Transfer 2022.1.x (14.1) (含)之前版本更新至 MOVEit Transfer 2022.1.5 (含)之後版本 MOVEit Transfer 2022.0.x (14.0) (含)之前版本更新至 MOVEit Transfer 2022.0.4 (含)之後版本 MOVEit Transfer 2021.1.x (13.1) (含)之前版本更新至 MOVEit Transfer 2021.1.4 (含)之後版本 MOVEit Transfer 2021.0.x (13.0) (含)之前版本更新至 MOVEit Transfer 2021.0.6 (含)之後版本 MOVEit Transfer 2020.1.x (12.1) (含)之前版本請參考原廠安裝修補程式 MOVEit Transfer 2020.0.x (12.0) (含)之前版本請參考原廠更新到支援版本細節描述MFT檔案共享系統MOVEit Transfer存在零時差弱點CVE-2023-34362,而多家資安公司皆已發出警告,提醒用戶已經有駭客利用MOVEit Transfer弱點展開攻擊,而微軟經過調查,認為MOVEit Transfer弱點攻擊,與之前操作勒索軟體和運作Clop勒索網站的駭客Lace Tempest有關。VE-2023-34362弱點允許未經身分驗證的攻擊者,存取MOVEit Transfer資料庫,而依據用戶所使用的MySQL、Microsoft SQL Server或Azure SQL資料庫引擎,攻擊者或能推斷出資料結構和內容等資訊,並執行更改或是刪除資料庫運算的SQL語句。HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。參考資訊iThome、Progress
MOVEit Transfer 2023.0.1 (含)之前版本
MOVEit Transfer 2022.1.5 (含)之前版本
MOVEit Transfer 2022.0.4 (含)之前版本
MOVEit Transfer 2021.1.4 (含)之前版本
MOVEit Transfer 2021.0.6 (含)之前版本
MOVEit Transfer 2020.1.x (12.1) (含)之前版本
MOVEit Transfer 2020.0.x (12.0) (含)之前版本
iThome、Progress