米国のCISA（Cybersecurity & Infrastructure Security Agency）は、2023年6月2日に公開されたアラートで、新たに1つの脆弱性を「既知の悪用された脆弱性カタログ (Known Exploited Vulnerabilities Catalog) 」(以下、KEV カタログ)に追加したと発表しました。 追加された脆弱性は以下 ...

ソフトウェアベンダーProgress Software（旧Ipswitch）のファイル転送ソフトウェア「MOVEit Transfer」の脆弱（ぜいじゃく）性が悪用され、多数の組織が被害を受けている。2023年に一連のランサムウェア（身代金要求型マルウェア）被害が発生してから1年以上がたっ ...

米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は2023年7月7日(米国時間)、「Progress Software Releases Service Pack for MOVEit Transfer ...

SFTPやおよびHTTPプロトコルを使用してファイル転送を行う企業向けサービス「MOVEit Transfer」にセキュリティ上の欠陥が見つかった上、ベンダーが脆弱(ぜいじゃく)性を報告したわずか1日後に悪用の試みが行われたことが明らかになりました。 MOVEit Gateway ...

MOVEit Transfer, an enterprise service that transfers files using SFTP and HTTP protocols, has had security flaws and an exploit attempt was made just one day after the vendor reported the ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 企業向けソフトウェアベンダーであるProgress Softwareは2024年6月23日（現地時間、以下同）に、ファイル転送サービス「MOVEit Transfer」の脆弱（ぜいじゃく）性である「CVE-2024-5806」の深刻度を ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 ファイル転送サービス「MOVEit Transfer」の顧客を狙ったゼロデイ攻撃から1年が経過し（注1）、同サービスを運営するProgress Softwareの法的責任が拡大している。 MOVEit Transferに対する攻撃の影響 ...

A significant rise in scanning activity targeting MOVEit Transfer systems has been detected, indicating the software could face a resurgence in attacks. Threat intelligence provider GreyNoise detected ...