| 2023十大資安漏洞 | CVE-2023-34362 | MOVEit | 檔案傳輸軟體
【回顧2023十大資安漏洞|No.1:CVE-2023-34362】MOVEit檔案傳輸軟體漏洞
駭客策畫近2年的大規模零時差漏洞攻擊,引起全球震驚,事發後續半年持續有組織透露受害
2024-04-03
| Secure by Design Alert | MOVEit | 零時差漏洞 | CVE-2023-34362 | 美國 | 軟體供應鏈 | SQL注入漏洞 | SQL injection | SQLi
有鑑於去年駭客利用MOVEit Transfer網頁應用程式的SQL注入漏洞發動大規模攻擊,美國政府發布Secure by Design Alert,呼籲技術製造商在產品出貨前,應審查程式碼是否含有SQL注入漏洞
2024-03-26
| MOVEit | Clop | 零時差漏洞 | MFT | CVE-2023-34362
鎖定MFT系統MOVEit攻擊事件近六百家企業機構遭殃,且規模持續擴大(截至7月31日)
勒索軟體駭客組織Clop發起MFT檔案共享系統MOVEit Transfer零時差漏洞攻擊,近六百家企業機構遭殃,亦有部分組織因IT服務供應商遭受攻擊而受害,且規模持續擴大
2023-08-04
| CVE-2023-34362 | 零時差漏洞 | Ofcom | MOVEit
英國電信主管機關Ofcom坦承使用的檔案傳輸服務MOVEit含有漏洞而遭到網路攻擊,導致Ofcom持有的第三方業者機密資訊以及Ofcom員工個資外洩
2023-06-14
| MOVEit | Progress | Clop | CVE-2023-34362
微軟指出MOVEit Transfer零時差攻擊由Clop勒索集團駭客主使
MFT檔案共享系統MOVEit Transfer存在零時差漏洞CVE-2023-34362,駭客已利用該漏洞展開攻擊,微軟認為此攻擊與知名駭客Lace Tempest相關
2023-06-06