风险与重复：MoveIt Transfer漏洞触发数据泄露

多家主要位于英国的组织已确认遭遇数据泄露，这些泄露事件源于对MoveIt Transfer关键零日漏洞的利用。

Progress Software上周披露了其MoveIt Transfer产品中的一个关键缺陷，该漏洞很快被证实是野外已被利用的零日漏洞。5月31日，Progress将该漏洞作为SQL注入漏洞披露（现追踪为CVE-2023-34362），敦促客户先采取缓解措施，并在当天晚些补丁发布后立即更新软件。尽管厂商响应迅速，但其托管文件传输软件MoveIt Transfer的实例早已遭受攻击。

安全厂商在Progress最初披露后很快报告了利用活动——Progress当时并未提及活跃利用情况。周日，微软将攻击归因于与Clop勒索软件团伙关联的威胁组织Lace Tempest。本周，包括HR软件提供商Zellis、英国广播公司（BBC）和加拿大新斯科舍省政府在内的多个组织确认遭遇由该漏洞引发的数据泄露。

在本期《风险与重复》播客中，TechTarget编辑Rob Wright和Alex Culafi讨论了MoveIt Transfer的关键漏洞、Progress的响应措施以及受影响的受害者。

（订阅Apple Podcasts上的《风险与重复》播客）

Alexander Culafi是驻波士顿的作家、记者和播客主持人。