新聞來源:https://www.ithome.com.tw/news/158262
新聞名稱:IBM遭MOVEit漏洞攻擊,致數百萬美國人健康資訊外流
允許使用者或組織之間傳輸大型檔案的工具或服務
平台
已知漏洞資料庫
編號
(Zero-day Attack)
地點
定義
騙取目的
有組織的駭客集團,專門針對特定目標進行攻擊
範例
地點
定義
目的
定義
舉例
時間
發現
科羅拉多州
密蘇里州
伊利諾州
大型 IT 委外商
其他受害企業組織
近 600家企業組織受到此 MOVEit 攻擊事件的影響
PwC、Deloitte、Enst & Young、PBI Research Services
姓名
社會安全號碼
醫療資訊
健康保險資訊
漏洞產品
影響版本
在以下版本之前的所有版本都受到影響:2021.0.6 (13.0.6)、2021.1.4 (13.1.4)、2022.0.4 (14.0.4)、2022.1.5 (14.1.5) 和 2023.0.1 (15.0.1)。
包括 2020.0、2019x 以及更早的不受支援的版本
漏洞類型
SQL 注入漏洞
CVSS
9.8(嚴重)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
通知
密蘇里州事件
IBM 聲稱 MOVEit 只用於處理該州業務的一小部分
只有少量包含個人資訊
供應商
公告
2023 年 05 月31日
相關漏洞情報
A. SecureFTP
B. MOVEit Transfer
C. FileZilla
D. WinSCP
答案
A. 2023 年 1 月和 2 月
B. 2023 年 3 月和 4 月
C. 2023 年 5 月和 6 月
D. 2023 年 7 月和 8 月
答案
A. RCE (遠端程式碼執行)
B. XSS (跨站腳本攻擊)
C. CSRF (跨站請求偽造)
D. SQL 注入
答案
A. 5.4(中等)
B. 7.1(高)
C. 9.8(嚴重)
D. 4.2(低)
答案
A. Progress Software
B. Microsoft
C. IBM
D. Google
答案