MOVEit再现新漏洞，多个版本受影响

发布时间：2025-12-07 20:54:26 作者：玩站小弟

今年6月，文件共享工具MOVEit Transfer曾曝出SQL 注入漏洞，能让远程攻击者访问其数据库并执行任意代码。最近，MOVEit Transfer 母公司Progress Software又披。

今年6月，再现文件共享工具MOVEit Transfer曾曝出SQL 注入漏洞，新漏能让远程攻击者访问其数据库并执行任意代码。洞多最近，个版MOVEit Transfer 母公司Progress Software又披露了三个新漏洞。本受

这三个漏洞分别是影响 CVE-2023-36932 、CVE-2023-36933 和 CVE-2023-36934，再现其中CVE-2023-36932和 CVE-2023-36934都和SQL 注入漏洞漏洞有关。新漏

SQL 注入漏洞能让攻击者利用它操纵数据库并运行他们想要的建站模板洞多任何代码。攻击者可以将专门设计的个版有效负载发送到受影响应用程序的某些端点，从而更改或暴露数据库中的本受敏感数据。

这其中最为严重的影响漏洞为CVE-2023-36934 ，能够无需登录即被利用，免费模板再现意味着即使没有有效凭证的新漏攻击者也有可能利用该漏洞，但到目前为止，洞多还没有关于攻击者积极利用此漏洞的报告。

而CVE-2023-36932能让登录的攻击者利用该漏洞来获得对 MOVEit Transfer 数据库的未经授权的访问；CVE-2023-36933 则是高防服务器一个允许攻击者意外关闭 MOVEit Transfer 程序的漏洞。

MOVEit于今年6月披露的漏洞显示它们已经被Clop 勒索软件组织利用，数千家使用该服务的企业组织受到影响。一直在跟踪局势的 Emsisoft 威胁分析师布雷特·卡洛 (Brett Callow) 表示，至少有 20 所美国学校和超过 1750 万人的源码库信息受到影响。

其他企业，石油巨头壳牌曾在6月15日证实自己受到了MOVEit漏洞的影响，英国广播公司BBC 和英国航空公司 (BA) 、南非零售巨头Clicks等企业也表示自己是受害者。

此次新批露的漏洞影响多个 MOVEit Transfer 版本，服务器租用但目前均已被MOVEit Transfer修复。Progress Software 已为所有主要 MOVEit Transfer 版本提供了必要的更新，强烈建议用户更新到 MOVEit Transfer 的最新版本，以降低这些漏洞带来的风险。

Tag：

各大供应商的GPU都容易受到新的像素窃取攻击
四所美国大学的研究人员在周二发表的一篇论文中演示表明，六家主要供应商的GPU都容易受到一种新发现的攻击，这种攻击让恶意网站可以读取其他网站显示的用户名、密码及其他敏感的可视化数据。跨源攻击允许来自一个
2025-12-07
Chaos恶意软件使用了全新的DDoS和加密模块重新出现在人们面前
强大的Chaos恶意软件已经再次升级，演变成了一个新的基于Go的多平台威胁软件，并且与之前迭代的勒索软件没有任何相似之处。它现在以已知的安全漏洞为目标，发起分布式拒绝服务DDoS）攻击，并对文件进行加
2025-12-07
2022年应用安全报告：重要趋势与挑战
当今世界，网络安全状况不断变化，新型威胁层出不穷，所有企业都应将安全视为头等大事。业务应用越来越为网络犯罪分子所垂涎，其抵御攻击的能力成为了运营的重要组成部分。正如网络罪犯类型繁多、网络攻击花样百出，
2025-12-07
超 360 万台 MySQL 服务器暴露在互联网上
网络安全研究组织 Shadowserver Foundation 在 3306/TCP 端口上扫描可访问的 MySQL 服务器实例发现：有约 230 万个 IPv4 地址响应了查询，还有超过 130
2025-12-07
思科确认黑客通过员工的谷歌账户进行了网络入侵
思科公司最近透露了5月份 Yanluowang勒索软件集团的黑客攻击的相关细节，该攻击其实是利用了一个被窃取的员工的谷歌账户。这家网络巨头在该公司自己的Cisco Talos威胁研究部门周三的一篇文章
2025-12-07
软件安全实体关系预测简介
引言为了对抗网络攻击，软件安全数据库记录了软件弱点、漏洞和攻击之间的关系，以提供适当的防御策略。数据库是不断更新的，攻击者可以利用时间延迟来实现恶意攻击。因此，预测缺失实体关系和丰富软件安全知识是至
2025-12-07