米国のCISA（Cybersecurity & Infrastructure Security Agency）は、2023年6月2日に公開されたアラートで、新たに1つの脆弱性を「既知の悪用された脆弱性カタログ (Known Exploited Vulnerabilities Catalog) 」(以下、KEV カタログ)に追加したと発表しました。 追加された脆弱性は以下 ...

ソフトウェアベンダーProgress Software（旧Ipswitch）のファイル転送ソフトウェア「MOVEit Transfer」の脆弱（ぜいじゃく）性が悪用され、多数の組織が被害を受けている。2023年に一連のランサムウェア（身代金要求型マルウェア）被害が発生してから1年以上がたっ ...

米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は2023年7月7日(米国時間)、「Progress Software Releases Service Pack for MOVEit Transfer ...

SFTPやおよびHTTPプロトコルを使用してファイル転送を行う企業向けサービス「MOVEit Transfer」にセキュリティ上の欠陥が見つかった上、ベンダーが脆弱(ぜいじゃく)性を報告したわずか1日後に悪用の試みが行われたことが明らかになりました。 MOVEit Gateway ...

MOVEit Transfer, an enterprise service that transfers files using SFTP and HTTP protocols, has had security flaws and an exploit attempt was made just one day after the vendor reported the ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 企業向けソフトウェアベンダーであるProgress Softwareは2024年6月23日（現地時間、以下同）に、ファイル転送サービス「MOVEit Transfer」の脆弱（ぜいじゃく）性である「CVE-2024-5806」の深刻度を ...

ファイル転送ソフト「MOVEit」の脆弱性を悪用したサイバー攻撃が猛威を振るっている。多くの企業がデータを盗まれ、被害者数は数千万単位に膨らんでいる。10月に入って北米ソニーも攻撃を受けたことを認めた。信頼性が高いとされてきたことに加え、非 ...

A significant rise in scanning activity targeting MOVEit Transfer systems has been detected, indicating the software could face a resurgence in attacks. Threat intelligence provider GreyNoise detected ...