CVE-2024-5805: Critical SFTP Authentication Bypass Vulnerability in MOVEit Gateway
2024/06/25 SecurityOnline — MOVEit Gateway に、深刻な SFTP 認証バイパスの脆弱性 CVE-2024-5805 (CVSS:9.1) が存在することが確認された。6月25日に MOVEit の開発元である Progress は、この脆弱性をユーザーに公表し、利用可能なパッチを直ちに適用するよう勧告をした。
脆弱性の詳細と影響範囲
この脆弱性の悪用に成功した攻撃者は、SFTP 認証メカニズムを迂回し、MOVEit Gateway インスタンス内の機密データにアクセスする可能性を手にする。MOVEit Gateway は、MOVEit Transfer サーバとの間のトラフィックを、プロキシするように設計されたオプション・コンポーネントであり、大量の機密情報を交換するような、クリティカルな環境に導入されることが多い。
影響範囲
多くのケースにおいて、エンタープライズ・ファイル転送ソリューションは、機密性の高い大量のデータを管理するため、攻撃者にとって格好の標的となる。2023年6月のインシデントでは、MOVEit Transfer の別の脆弱性を悪用する Cl0p ランサムウェア・グループが、大規模なデータ侵害を成功させ、被害者たちを恐喝していった。
脆弱性 CVE-2024-5805 は、MOVEit Gateway 2024.0.0 に影響をおよぼすものであり、それ以前のバージョンや、MOVEit Cloud には影響が生じないと報告されている。しかし、Shodan のスキャンによると、一般にアクセス可能な MOVEit Gateway SFTP サーバが約 70 台あり、この脆弱性にパッチが適用されていない場合には、かなりの攻撃対象が存在することになる。
緩和策と推奨事項
すでに Progress Software は、この脆弱性に対処するパッチ (MOVEit Gateway 2024.0.1) をリリースし、その適用の緊急性を強調している。この更新においては、短時間のシステム停止が必要になるかもしれないが、セキュリティ上の利点は、その一時的な中断を大幅に上回るはずだ。
昨年から、Progress の製品群に深刻な脆弱性が発生し続けています。特に、2023年の MOVEit 脆弱性 CVE-2023-34362 は、甚大な被害をもたらしてきました。 よろしければ、2024/06/18 の「攻撃者にとって最高に魅力的なターゲットは? エッジサービスの脆弱性に注目!」も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.