IT之家 6 月 6 日消息,MOVEit Transfer 是美国 Progress 公司所开发的 MFT 档案共享系统,可以让企业安全地传输文件。日前微软发布推文,警告用户须留意 MOVEit Transfer 中存在的零日漏洞 CVE-2023-34362。▲ 图源 Microsoft Threat IntelligenceCVE-2023-34362 漏洞允许未经验证的攻击者,读取 MOVEit Transfer 资料库,而依据用户所使用的 MySQL、Microsoft SQL Server 或 Azure SQL 数据库种类,攻击者就能推断出数据库结构和内容,并对其中的 SQL 语句进行破坏。经微软调查,此次 MOVEit Transfer 漏洞攻击的幕后主使,极有可能是之前操作勒索软件和经营 Clop 勒索网站的黑客 Lace Tempest。过去 Lace Tempest 也曾使用类似的漏洞,窃取文件并
微软警告 MOVEit Transfer 文件共享系统存在零日漏洞,黑客可任意修改数据库 SQL 语句
2023-06-06 18:28:08来源: IT之家
关注公众号
赞
你的鼓励是对作者的最大支持
- 豪掷 40 亿欧元,微软在法国最大投资官宣落地 AI 领域2024-05-13 17:20:33
- 微软 Edge 浏览器将迎来“智能打印”功能:让打印告别烦人广告和杂乱内容2024-05-13 18:16:07
- 【生态环境周观察】中美就气候问题进行会谈;微软签署史上最大绿色能源协议;隆基刷新单结晶硅光伏电池转换效率世界纪录2024-05-13 14:26:35
- 前暴雪总裁 Ybarra 喊话微软 Xbox:应将重心转移到制作优秀游戏上2024-05-12 15:22:41
- 微软前高级公关经理:XGP 可持续发展的“唯一机会”是纳入《GTA 6》等大作2024-05-12 18:31:35
- 微软因 Cortana 专利侵权被判赔偿 2.42 亿美元2024-05-12 19:04:49
- 微软Xbox移动商店将上线,公开撬苹果、谷歌的墙脚?2024-05-12 08:32:22
- 微软打破 Decoder-Only 架构:大幅降低 GPU 内存需求2024-05-11 23:28:49
- 微软向 Rust 基金会捐赠 100 万美元:投资关键项目、减轻工程师工作压力2024-05-12 11:41:21
- 微软渡过难关:员工加薪解冻、高管部分薪资和安全挂钩2024-05-11 15:04:26
- 1对话李开复:中美大模型差距越来越小,我10年不“套现”|钛媒体AGI
- 2消息称高通骁龙 8 Gen 4 芯片正进行重新设计以迎战苹果,目标频率 4.26GHz
- 3第16个全国防灾减灾日,壹基金再次发起"人人来减灾"活动
- 4解锁商业AI,赋能新质生产力发展——思爱普中国峰会探展全纪录
- 5腾讯 QQ / 微信上线地震预警功能,首批支持四川省及周边 50 公里内地区
- 6【生态环境周观察】中美就气候问题进行会谈;微软签署史上最大绿色能源协议;隆基刷新单结晶硅光伏电池转换效率世界纪录
- 7雾麻科技将召开2024财年第三季度业绩电话会议
- 8成都高新区“虚拟综窗”助力成渝两地“高效办成一件事”
- 9浪潮信息发布2024生态伙伴策略:协同共生,释放AI创新力
- 10君实生物等在安徽成立投资基金 出资额1.61亿