MOVEit 又曝出高危漏洞,又要来一次供应链大事件? | 最新快讯

最新推荐文章于 2024-09-27 13:32:38 发布
最新推荐文章于 2024-09-27 13:32:38 发布
阅读量410 收藏 7
点赞数 3
文章标签: 安全 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/www3300300/article/details/140033175
版权

 日前,MOVEit 文件传输工具中的一个安全漏洞再次引起业内人士的警觉,Progress 软件公司敦促客户尽快修补这个 "高危 "漏洞。

1719470433_667d09611d96c7166a147.png!small

漏洞追踪编号为 CVE-2024-5806,存在于 MOVEit 管理软件的 SFTP 模块中,威胁攻击者可以利用该漏洞轻松绕过身份验证,不仅可以访问存储在 MOVEit Transfer 服务器上的数据,并且能够外渗、删除或更改数据信息。

  Progress 软件公司表示,一旦第三方供应商发布修复补丁程序,就会立刻将向 MOVEit Transfer 客户提供。值得一提的是, CVE-2024-5806 安全漏洞的评分正在逐步升高,最新的更新公告中,安全漏洞的严重性评分已经从 7.4 分提高到了 9.1 分(满分 10 分)。

  Progress 软件公司方面的发言人向 Recorded Future News 透露,CVE-2024-5806 安全漏洞主要影响该公司用于传输文件的两款旗舰产品 MOVEit Transfer 和 MOVEit Gateway  ,并指出,目前公司还没有收到任何关于安全漏洞已被利用的报告,也没有发现安全漏洞对客户的运营有任何直接影响。

  漏洞利用的可能性正在增加

  多个安全组织发现并报告称过去 48 小时内,威胁攻击者对 CVE-2024-5806 安全漏洞的“兴趣”有所增加。网络安全公司 WatchTower 的研究人员已经发布了概念验证代码和有关 CVE-2024-5806 安全漏洞的详细信息,这大大增加了修补漏洞工作的紧迫性。

  英国 Shadowserver 基金会表示,CVE-2024-5806 安全漏洞细节公布后不久,就发现有人试图利用该漏洞,德国政府也表示看到了攻击企图。该基金会的数据显示,有 1772 个 MOVEit 实例暴露在互联网上,但其无法追踪哪些实例已经修补了该安全漏洞。

  此外,Censys 方面指出,它们的研究人员在网上观察到 2700 个 MOVEit Transfer 实例,主要集中在美国,几乎与 2023 年 MOVEit 上一次漏洞被利用时的数量相同。WatchTower 方面则表示,Progress 软件公司数周乃至数月来一直在与客户联系,最大程度上修补这一安全漏洞问题,预计不会有太多客户会受到安全漏洞的影响。

1719471914_667d0f2a0681040a0adfa.png!small?1719471915034

  MOVEit 安全漏洞问题影响深远

  上一次 MOVEit 安全漏洞爆发时,全球成千上万的政府、企业和大型组织报受到影响。其中,知名勒索软件团伙 Clop 利用 MOVEit 安全漏洞开展了大规模网络攻击活动,大肆窃取受害者数据信息,勒索了巨额资金。

  安全公司 Emsisoft 估计,2023 年期间,有超过 6200 万人和 2000 家组织机构受到 MOVEit 安全漏洞的影响。Progress Software 在去年提交的监管文件中表示,由于与 MOVEit 相关的一系列漏洞,该公司正面临 58 起集体诉讼以及联邦、州和国际调查。

  参考文章:

  https://therecord.media/progress-software-elevates-severity-bug

www3300300
关注
moveit_python:纯Python绑定到ROS MoveIt!
05-22
moveit_python 这是到MoveIt的ROS接口的一组纯Python绑定! 基于早期的moveit_utils程序包,该程序包是chess_player程序包的一部分。概述当前有三个接口: MoveGroupInterface-用于使用move_group动作来移动手臂。 ...
Moveit
02-25
这是一个用引导的项目。入门首先,运行开发服务器: npm run dev# oryarn dev 用浏览器打开以查看结果。 您可以通过修改pages/index.js来开始编辑页面。 当您编辑文件时,页面会自动更新。 可以在上访问。 可以在...
moveit2笛卡尔路径规划添加速度约束的代码
11-25
在ROS(Robot Operating System)生态系统中,MoveIt! 是一个非常重要的组件,它为机器人提供了高级运动规划、仿真和控制功能。MoveIt2是MoveIt!的最新版本,旨在提供更好的性能和更易于使用的接口。在给定的...
moveit
03-18
莫维特这是在@Rocketseat在2021年2月22日至28日提出的下一级别第4周开发的项目。 Moveit是Pomodoro计时码表,每个工作/学习周期都会引发体育锻炼挑战。在每个结论上,用户都会获得xp,当累积时,xp会提高其水平。 ...
MoveIt:下一个星期第4周进行React库
03-31
最新水平,应有尽有; 最基本的级别;最高级的级别;最高级的级别;最高级的级别;最高级的级别;最高级的级别。 竞争激烈的竞争者; Casonãotenha sidoconclído: 从新倒计时开始; O level ea barra de ...
部标主动安全(ADAS+DMS)对接说明
谁念西风独自凉
09-27 593
上一篇介绍了,这里说一下如何对接主动安全附件服务器。流媒体的对接主要牵扯到4个方面:(1)平台端:业务端系统,包含前端呈现界面。(2)JT/T808网关:部标设备接入网关,这个是非常重要的,是设备与平台进行数据交换的桥梁,流媒体相关的指令操作也必须依赖它完成。(3)部标视频机:符合JT/T808协议的车载视频机器。(4)流媒体服务:符合苏标、粤标、川标、陕标协议的主动安全附件服务,接收文件流,并存储。
【车联网安全】车端网络攻击及检测的框架/模型
#7的博客
09-24 1461
本文主要调研了车联网安全的一些攻击及检测的模型/框架,对国家标准进行了调研,并汇总上述调研内容。
个人计算机与网络安全
nn_84的博客
09-24 416
关于 wifi 大家都知道 wifi 已经使用了 wpa3 非常安全 但很多人不知道 pin 和 wps 这两项有漏洞。种漏洞来控制用户电脑 老实说吧 默认用户仍然是管理员 像windows 是很容易得到最高权限的。关于 病毒 大家都知道中国 美国 俄罗斯 的黑客不断的在对抗 所以这病毒花样百出 所以系统用户。关于 国产的 linux 老实说全是漏洞 默认开启 很多服务 但初始化的设置都有漏洞。我发现很多用户都简单设置了这两项 他们的设置 使他们的网络出现了漏洞
【注册/登录安全分析报告:孔夫子旧书网】
weixin_46641057的博客
09-27 1155
孔夫子网简称孔网,创建于2002年,是大型的二手旧货、古旧图书和商品交易平台,是传统文化行业结合互联网而搭建的C2C平台,是有传统文化价值的旧货市场。网站主要板块是书店区和拍卖区。网站秉承“网罗天下图书,传承中华文明”的理念,致力于发掘、抢救、保护和传播中国传统文化资源。作为旧古书二手市场平台的“独角兽”企业, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
数据库的全透明加密和半透明加密主要是针对数据存储安全的不同处理方式
weixin_45699851的博客
09-25 366
对于应用程序来说,它处理的是密文,而加密过程和解密过程都是由数据库系统在后台自动完成的。这种模式下,开发者几乎察觉不到加密的存在,查询和操作的速度不会受到影响,因为大部分加密操作都在内存中快速完成。当数据被插入到数据库时,它会被加密,但对于读取数据的应用程序来说,它仍然能看到明文结果。这意味着应用程序需要知道如何处理加密后的数据,比如查询前先解密,然后对解密后的数据进行操作,再加密返回给客户端。这种方式牺牲了一些便利性,但可以提供更好的性能,因为它不需要每次查询都做完整的加密解密处理。
【中关村在线-注册/登录安全分析报告】
09-23 1001
中关村在线(ZOL)创立于1999年,深耕科技垂直领域23年,致力于新消费势力生活科技商品第一导购平台 ,专业高质量内容的提供者。以用户第一为导向,帮用户买好产品,帮客户卖好产品为使命利用专业领先内容,帮助用户更好、更快的选购产品, 通过产品解析、产品点评、问答口碑、对接电商,简化路径、产品评测完善+ 种草导购推荐等环节,让用户全面了解每一款产品性能,帮助用户更精准、更快捷的选购科技产品。
网络编程(5)——模拟伪闭包实现连接的安全回收
m0_63086198的博客
09-26 1000
new_session通过bind绑定时,new_session的计数就会加一,所以在bind后,new_session的生命周期和新构造函数的生命周期相同,因为新生成的函数对象引用了new_session(new_session通过值传递的方式被复制构造函数使用)。,但是通过bind操作,将new_session作为数值传递给bind函数,而bind函数返回的函数对象内部引用了该new_session所以引用计数增加1,这样保证了new_session不会被释放。今天学习如何通过C11智能指针构造伪。
从《GTA5》的反外挂斗争看网络安全的重要性
@云安全小杜
09-26 626
本文将探讨《GTA5》在对抗外挂过程中遇到的挑战,特别是当游戏开发者试图增强游戏安全性时所遭受的DDoS攻击,并从中提炼出对于网络安全的一些启示。然而,随着游戏人气的增长,一些不法分子开始利用技术手段制作并销售外挂程序,这些程序可以让使用者在游戏中获得不公平的优势,从而破坏了游戏环境。请注意,以上内容是基于假设的情景编写的技术分析文章,实际案例可能涉及更多的细节和技术层面的问题。《GTA5》与外挂之间的斗争提醒我们,在享受数字世界带来的便利的同时,也需要时刻警惕潜在的安全风险,并积极采取措施加以防范。
PingCastle:一款针对活动目录AD的安全强化工具
FreeBuf_的博客
09-24 853
PingCastle是一款针对活动目录AD的安全强化工具,可以帮助广大研究人员提升活动目录的安全性,该工具甚至可以做到在 20% 的时间内实现 80% 的AD安全性。
sudo 命令:掌握系统权限控制,实现安全高效管理
qq_38641599的博客
09-26 680
​sudo​ 命令允许系统管理员授权普通用户执行特定命令,并以管理员身份运行这些命令,通常需要输入用户自己的密码。​​sudo 全称是"substitute user do",意为“替用户做”,也就是“以另一个用户的身份执行命令”。优点这种机制既提高了系统的安全性,又简化了权限管理。工作原理当用户执行 sudo 命令时,系统会检查/etc/sudoers 文件,该文件定义了哪些用户可以执行哪些命令。如果用户被授权,sudo 会要求他们输入自己的密码,然后执行指定的命令。配置文件。
HAProxy 安全配置
weixin_46483815的博客
09-26 503
在HAProxy案例中加入安全配置,可以参考以下步骤和示例配置。这个案例将展示如何在HAProxy中实现基本的安全措施,包括限制访问、启用HTTPS、配置HSTS以及使用ACLs进行细粒度控制。
海上安全守护者:北斗盒子TD20,为生命护航
最新发布
广州磐钴智能的博客
09-27 531
北斗盒子TD20,作为海上安全的新守护者,以其精准的定位、可靠的通信、自动报警和长效的电池,为海上工作者的生命安全提供了全方位的保障。北斗盒子TD20,这款专为水上活动设计的智能设备,利用北斗导航系统提供的高精度定位服务,确保在全球范围内都能提供可靠的定位信息。这一高防护等级,使得北斗盒子TD20能够适应多变的海上环境,为海上工作者提供坚实的安全保障。北斗盒子TD20,作为一款专为水上活动设计的智能设备,凭借其高精度的定位服务和可靠的通信功能,成为了海上安全的重要保障。
深入理解Kubernetes供应链安全:CKS考试核心知识点实践
TechEnthusiast的博客
09-24 246
本文将通过一个详细的案例,探讨Kubernetes供应链安全的关键方面,这不仅是CKS(Certified Kubernetes Security Specialist)考试的重要内容,也是实际生产环境中的关键实践。XYZ公司的开发团队一直使用标准的Ubuntu镜像作为基础镜像,这导致了不必要的大镜像体积和潜在的安全风险。通过这些措施,XYZ公司成功将镜像大小减少了60%,显著降低了攻击面,同时提高了部署效率。通过实施这些措施,XYZ公司有效防止了未授权镜像的使用,大大提高了供应链安全性。
威胁检测与防范:如何及时、准确对抗安全风险
安胜ANSCEN的博客
09-25 536
它可以作为企业网络安全体系的安全大脑通过汇聚传统安全设备的数据,形成覆盖云、网、边、端全维度的神经元体系,实现跨边界、跨区域、跨设备的全方位安全检测和响应,为全局的安全态势感知、风险评估、资产台账管理、上下联动与协同等安全运营工作提供一站式解决方案。未来,随着技术的不断革新,多源威胁检测响应(XDR)平台将深度融合AI、大数据、云计算等前沿技术,显著提升威胁检测与响应的智能化层次,有效应对日益复杂多变的网络攻击,不仅构筑起企业抵御网络风险的坚固堡垒,更将引领网络安全领域迈向崭新高度。
请给出一个moveit控制器的代码示例
05-27
以下是一个基于MoveIt Simple Controller Manager的ROS控制器示例: ```cpp #include <ros/ros.h> #include <moveit_simple_controller_manager/simple_controller_manager.h> #include <moveit/move_group_interface/move_group_interface.h> #include <moveit/robot_model_loader/robot_model_loader.h> #include <moveit/robot_model/robot_model.h> #include <moveit/robot_state/robot_state.h> #include <moveit/trajectory_processing/iterative_time_parameterization.h> class MyRobotController : public moveit_simple_controller_manager::SimpleControllerManager { public: MyRobotController() : moveit_simple_controller_manager::SimpleControllerManager() { // Initialize MoveIt move_group_.reset(new moveit::planning_interface::MoveGroupInterface("arm")); // Load the robot model and get the robot state robot_model_loader_.reset(new robot_model_loader::RobotModelLoader("robot_description")); robot_model_ = robot_model_loader_->getModel(); robot_state_.reset(new robot_state::RobotState(robot_model_)); // Set the joint model group joint_model_group_ = robot_model_->getJointModelGroup("arm"); // Set the trajectory processing trajectory_processing_.reset(new trajectory_processing::IterativeParabolicTimeParameterization()); // Set the desired joint state desired_joint_state_.resize(joint_model_group_->getVariableCount()); desired_joint_state_.setZero(); } virtual bool initialize(const std::string& robot_description, const std::string& controller_name) { // Initialize the controller with the robot description and the controller name if (!SimpleControllerManager::initialize(robot_description, controller_name)) { ROS_ERROR("Failed to initialize the controller"); return false; } // Set the callback function for the controller controller_->setTrajectoryExecutionCallback(boost::bind(&MyRobotController::trajectoryExecutionCallback, this, _1)); // Print a message to indicate successful initialization ROS_INFO("Controller initialized successfully"); return true; } virtual bool canSwitch(const std::vector<std::string>& start_controllers, const std::vector<std::string>& stop_controllers) const { // This controller does not support switching return false; } virtual bool switchControllers(const std::vector<std::string>& start_controllers, const std::vector<std::string>& stop_controllers) { // This controller does not support switching return false; } virtual bool isActive() { // Return true if the controller is active return controller_->isActive(); } virtual void stopping() { // Stop the controller controller_->stop(); } void trajectoryExecutionCallback(const moveit_msgs::RobotTrajectory& trajectory) { // Get the start state of the robot robot_state_->setToDefaultValues(); const robot_state::JointModelGroup* start_joint_model_group = robot_state_->getJointModelGroup("arm"); // Get the start and end time of the trajectory double start_time = ros::Time::now().toSec(); double end_time = start_time + trajectory.joint_trajectory.points.back().time_from_start.toSec(); // Execute the trajectory move_group_->execute(trajectory); // Wait until the end of the trajectory while (ros::Time::now().toSec() < end_time) { ros::Duration(0.01).sleep(); } // Get the current joint state of the robot robot_state_->getCurrentState(*move_group_->getCurrentState()); const robot_state::JointModelGroup* current_joint_model_group = robot_state_->getJointModelGroup("arm"); // Get the current joint values robot_state_->copyJointGroupPositions(current_joint_model_group, desired_joint_state_); // Set the current joint values as the desired joint state controller_->setDesiredJointState(desired_joint_state_); // Print a message to indicate successful trajectory execution ROS_INFO("Trajectory executed successfully"); } private: ros::NodeHandle nh_; moveit::planning_interface::MoveGroupInterfacePtr move_group_; robot_model_loader::RobotModelLoaderPtr robot_model_loader_; robot_model::RobotModelPtr robot_model_; robot_state::RobotStatePtr robot_state_; const robot_model::JointModelGroup* joint_model_group_; std::unique_ptr<trajectory_processing::IterativeParabolicTimeParameterization> trajectory_processing_; Eigen::VectorXd desired_joint_state_; }; int main(int argc, char** argv) { // Initialize ROS ros::init(argc, argv, "my_robot_controller"); // Create the controller MyRobotController controller; // Initialize the controller if (!controller.initialize("robot_description", "my_robot_controller")) { return -1; } // Spin the node ros::spin(); return 0; } ``` 在上述示例中,MyRobotController是一个自定义的ROS控制器,它继承自MoveIt Simple Controller Manager。在构造函数中,我们初始化了MoveIt,加载了机器人模型,并设置了轨迹处理和期望关节状态。在initialize()函数中,我们初始化了控制器,并设置了回调函数。在trajectoryExecutionCallback()函数中,我们执行了轨迹,并在轨迹执行完成后更新了期望关节状态。最后,在main()函数中,我们创建了并初始化了控制器,并开始运行ROS节点。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

www3300300

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值