Progress Software 的 CEO Yogesh Gupta 对 MOVEit Transfer 攻击的声誉影响表示轻描淡写,称大多数客户对公司在事件中的反应表示“非常满意”。不过他强调,现在还为时尚早,无法评估因这些攻击所引发的集体诉讼将如何影响公司的财务状况。
Gupta 的评论是基于公司即将发布关于八个新发现的漏洞的补丁的信息,其中两个漏洞属于关键类别,这些漏洞位于其 WSFTP 服务器软件中。而在此之前,Progress 于 5 月 31 日披露了 MOVEit Transfer 文件传输应用中的一个关键零日漏洞,该漏洞允许未经授权的访问。
根据 Emsisoft,截至 9 月 27 日,已经确认有 2122 家公司受到直接或间接影响,超过 6200 万人的数据被泄露。
在 9 月 26 日的季度财报电话会议上,Gupta 被问及此次攻击对业务和财务的影响,包括失去了多少 MOVEit 用户。他并未详述有多少用户离开,但表示客户对公司所采取的措施非常积极。
在其 第三季度财报 中,Progress 报告称在应对此事件上支出了 951000 美元。而在这一季度,公司的总收入为 175 亿美元,比去年同期增长了 16。MOVEit Transfer 的销售额仅占公司总收入的约 4。
小火箭shadowsock下载“正如我们在财报中提到的,第三季度我们的业务受到了微不足道的影响,”Gupta 说:“在第四季度和今年的剩余时间里,我们对结果仍然充满信心,因此目前我们并没有看到我所称之的客户的实质性影响。”
上个月,消费者权益法律公司 Hagens Berman 对 Progress 提起了五起全国性的集体诉讼 以应对数据泄露事件。
“至于诉讼费用,现在还为时尚早,无法做出任何估算,”Gupta 表示,并补充说 Progress 拥有 1500 万美元的网络保险保障。“我们无法预测未来诉讼的影响,因为现在还太早,但总体来说,客户对我们的反应表示非常满意。”
公司表示,计划在下一份 10Q 报告中提供有关 MOVEit 漏洞的更多细节,这是一份由证券交易委员会要求的全面季度财务报告。
与此同时,Progress 于 9 月 27 日发布的一份公告 中表示,它已为其 WSFTP 服务器即席传输模块和 WSFTP 服务器管理界面发布了八个新发现漏洞的补丁。
其中两个漏洞被评为关键。第一个是存在于即席传输模块中的 NET 反序列化漏洞,其追踪编号为 CVE202340044,具有最高的 CVSS 评分 10。
第二个是 WSFTP 服务器版本 874 和 882 之前存在的目录遍历漏洞,追踪编号为 CVE202342657,被评为
