据NextGov网6月7日消息，美国网络安全与基础设施安全局（CISA）发布警告称新勒索软件利用流行文件传输软件中的严重漏洞。日前，美国Progress Software公司在其文件传输软件MOVEit Transfer Web应用程序中发现了一个SQL注入漏洞，可能允许未经身份验证的攻击者未经授权访问MOVEit Transfer的数据库。Progress发布公告称，目前所有MOVEit Transfer版本均受此漏洞影响，公司已发布相关补丁。CISA发布警告敦促用户和组织遵循缓解措施以防止任何恶意活动。

消息来源：https://www.nextgov.com/cybersecurity/2023/06/ransomware-gang-exploits-critical-vulnerability-popular-file-transfer-software/387256/