Fortra GoAnywhere 零日漏洞的持续风险

主要摘要

许多组织仍然面临 Fortra 的 GoAnywhere 管理档案传输系统的零日漏洞（CVE-2023-0669）带来的风险，尽管自 2 月以来，Clop勒索病毒团伙已经广泛利用这一漏洞。根据 Censys 的报告，虽然在出现补丁后，暴露的 GoAnywhere 管理面板数量下降了 46%，但在漏洞公告两个多月后，仍有 179 个主机未修补，而这些面板中有 30% 仍然存在安全隐患。Censys 的安全研究员 HimajaMotheram 表示：“单一的漏洞实例有可能成为数据泄露的入口，进而影响数百万个人。”

此外，安全公司 At-Bay 也报告称，ALPHV/BlackCat 勒索病毒利用该漏洞攻击了 2 月的一家未具名的美国公司。At-Bay 表示：“通过目标 GoAnywhere MFT 漏洞进行勒索攻击非常容易，数据外泄几乎是必然，而载荷的快速交付也得到了保障。”

重要信息

• 漏洞名称 : CVE-2023-0669
• 受影响的系统 : Fortra的 GoAnywhere 管理档案传输系统
• 攻击者 : Clop 勒索病毒团伙及 ALPHV/BlackCat
• 暴露面板影响 : 曝光数量持平在 179个主机；30% 仍未修补
• 潜在影响 : 数据泄露可能影响数百万个人

表格：GoAnywhere 漏洞情况概览

引用 "对于单一的易受攻击实例，它有可能成为数据泄露的入口。" — Himaja Motheram, Censys 安全研究员

相关连结 - - -

这些事件突显了持续维护和更新系统的重要性，以防止潜在的安全风险。各组织应立即采取行动修补漏洞，减少遭受数据泄露的风险。