Progress Software Issues Security Alert for MOVEit Transfer Users: CVE-2024-6576
2024/07/30 SecurityOnline — Progress MOVEit Transfer で新たに発見された、深刻度の高い脆弱性 CVE-2024-6576 が悪用されると、システム内で特権昇格を攻撃者に許す可能性のあると、同社が顧客に警告している。このマネージド・ファイル転送ソリューションにおける脆弱性は、不適切な認証メカニズムに起因するものであり、2023年/2024年にリリースされた MOVEit Transfer の、いくつかのバージョンに影響を及ぼすものだ。
Progress は、MOVEit のクラウド・クラスタに対してはパッチ適用済であるとユーザーに説明しているが、オンプレミスのインストールは危険に直面している。MOVEit が企業環境で広く使用されていることを考えると、機密データやシステムへの不正アクセスを狙う脅威アクターたちにとって、この脆弱性は格好の標的となる。
影響を受けるユーザー
MOVEit Transfer の以下のバージョンが CVE-2024-6576 の影響を受ける:
- MOVEit Transfer 2023.0.0 ~ 2023.0.11
- MOVEit Transfer 2023.1.0 〜 2023.1.6
- MOVEit Transfer 2024.0.0 〜 2024.0.2
何をすべきか
Progress Software が強く推奨するのは、パッチが適用された最新バージョンへのアップグレードである:
- MOVEit Transfer 2024.0.3 (16.0.3)
- MOVEit Transfer 2023.1.7 (15.1.7)
- MOVEit Transfer 2023.0.12 (15.0.12)
ユーザーが優先すべきは、これらのアップデートを直ちに適用し、悪用のリスクを最小限に抑えることだ。また、MOVEit Transfer のログを監視して、不審な動きがないことを確認し、さらには、ネットワーク・セグメンテーションや侵入検知システムの導入と言った、セキュリティ対策を実施することが推奨される。
この脆弱性に、パッチを適用する緊急性が高まっているのは、MOVEit Transfer がサイバー犯罪者の標的となってきた経緯があるからだ。昨年には、Clop というランサムウェア集団が MOVEit のゼロデイ脆弱性を悪用し、数千もの組織に侵入して恐喝を行った。したがって、今回の新しい脆弱性の発見により、継続的な警戒と積極的なセキュリティ対策の必要性が強調される。
今年に入ってからの、MOVEit 関連の脆弱性について調べたところ、2024/06/25 の「MOVEit Gateway の SFTP 認証バイパスの脆弱性 CVE-2024-5805 が FIX:データ侵害の恐れ」と、同じく 2024/06/25 の「MOVEit Transfer の脆弱性 CVE-2024-5806:PoC の公開と活発な悪用」が見つかりました。よろしければ、Progress で検索と併せて、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.