Progress Patches MOVEit Transfer Uncontrolled Resource Consumption Vulnerability
2025/10/31 CyberSecurityNews — Progress Software が発表したのは、広く利用されている企業向けファイル転送ソリューション MOVEit Transfer に影響を与える、深刻度の高い脆弱性を修正する重要なセキュリティ・パッチである。この脆弱性 CVE-2025-10932 (CVSS:8.2) が影響を及ぼす範囲は、MOVEit の複数バージョンの AS2 モジュールである。この AS2 モジュールに存在する、制御不能なリソース消費の脆弱性を悪用する攻撃者は、システム・リソースを枯渇させることでサービスの可用性を阻害し得る。
Continue reading “Progress MOVEit の脆弱性 CVE-2025-10932 が FIX:システム・リソース枯渇の可能性”CVE-2025-2825: Critical Vulnerability in CrushFTP Exposes Servers to Unauthenticated Access Risk
2025/03/27 SecurityOnline — CrushFTP のバージョン 10/11 に影響を及ぼす、深刻度の高い脆弱性に対するパッチが適用され、管理者たちには速やかな対応が求められている。一般企業/政府機関/ホスティング・プロバイダーなどで多用される、安全なファイル転送プラットフォーム CrushFTP に、新たな脆弱性が発見された。この脆弱性 CVE-2025-2825 (CVSS:9.8) を悪用する未認証の攻撃者は、特別に細工された HTTP リクエストを介して、リモート・アクセスの可能性を手にする。
Continue reading “CrushFTP の脆弱性 CVE-2025-2825/CVE-2025-31161 が FIX:機密データや管理機能への不正アクセス”American National Insurance Company (ANICO) Data Leaked in MOVEit Breach
2025/01/25 HackRead — American National Insurance Company (ANICO) に属すとされる、279,332 行の機密データを含むデータベースへのリンクが、データ侵害 Web プラットフォーム Breach Forums で共有されていることを、SafetyDetectives のサイバー・セキュリティ・チーム が発見した。一連のデータは、2023年に発生したサイバー侵害によるものと思われ、顧客情報に加えて一部の従業員情報も含まれている。
Continue reading “American National Insurance Company (ANICO) でデータ侵害が発覚:MOVEit の悪用?”Clop ransomware claims responsibility for Cleo data theft attacks
2024/12/15 BleepingComputer — 最近の Cleo データ盗難攻撃において、Clop ランサムウェア・グループが、自らの犯行を認めている。このグループは、ゼロデイ・エクスプロイトにより、企業ネットワークに侵入してデータを盗んでいる。Cleo の Cleo Harmony/VLTrader/LexiComは、エンタープライズ・ユーザーが、そのビジネス・パートナーや顧客との間で、安全にファイルを交換するために使用する、マネージド・ファイル転送プラットフォームである。
Continue reading “Cleo の脆弱性 CVE-2024-50623 の悪用:Clop ランサムウェア・グループの犯行が濃厚”SEC ends probe into MOVEit attacks impacting 95 million people
2024/08/07 BleepingComputer — 米証券取引委員会 (SEC:Securities and Exchange Commission) は、MOVEit Transfer のゼロデイ欠陥が広範囲に悪用され、9,500万人以上のデータが流出した件の、Progress Software の対応に関する調査を終了した。Progress Software は、8月6日に SEC に提出した FORM 8-K の中で、このインシデントに関して SEC の執行部門は、いかなる強制措置も求めていないと述べている。
Continue reading “9500 万人に影響を与えたMOVEit Transfer ゼロデイ攻撃:SEC による調査が完了”Progress Software Issues Security Alert for MOVEit Transfer Users: CVE-2024-6576
2024/07/30 SecurityOnline — Progress MOVEit Transfer で新たに発見された、深刻度の高い脆弱性 CVE-2024-6576 が悪用されると、システム内で特権昇格を攻撃者に許す可能性のあると、同社が顧客に警告している。このマネージド・ファイル転送ソリューションにおける脆弱性は、不適切な認証メカニズムに起因するものであり、2023年/2024年にリリースされた MOVEit Transfer の、いくつかのバージョンに影響を及ぼすものだ。
Continue reading “Progress MOVEit の脆弱性 CVE-2024-6576 が FIX:ただちにパッチを!”CVE-2024-5806: MOVEit Transfer Vulnerability Under Active Exploit, PoC Published
2024/06/25 SecurityOnline — MOVEit Transfer の深刻な脆弱性 CVE-2024-5806 (CVSS:9.1) が公表されたが、すでに悪用が活発化しているようだ。ファイル転送ソフト MOVEit の開発元である Progress は、6月25日の時点で、この脆弱性に関する情報を公開したが、その後から広範囲におよぶ悪用の試行が検出されていると、セキュリティ研究者たちが指摘している。
Continue reading “MOVEit Transfer の脆弱性 CVE-2024-5806:PoC の公開と活発な悪用”CVE-2024-5805: Critical SFTP Authentication Bypass Vulnerability in MOVEit Gateway
2024/06/25 SecurityOnline — MOVEit Gateway に、深刻な SFTP 認証バイパスの脆弱性 CVE-2024-5805 (CVSS:9.1) が存在することが確認された。6月25日に MOVEit の開発元である Progress は、この脆弱性をユーザーに公表し、利用可能なパッチを直ちに適用するよう勧告をした。
Continue reading “MOVEit Gateway の SFTP 認証バイパスの脆弱性 CVE-2024-5805 が FIX:データ侵害の恐れ”CVE-2024-4407: TIBCO Managed File Transfer Server Vulnerability Could Lead to System Takeover
2024/05/30 SecurityOnline — TIBCO は、同社の Managed File Transfer Platform Server for UNIX および z/Linux に存在する重大な脆弱性 CVE-2024-4407 に関するセキュリティ・アドバイザリを発表した。この脆弱性の悪用に成功した攻撃者は、認証をバイパスしてルート・アクセスを獲得し、影響を受けるシステムを完全に制御することが可能になる。
Continue reading “TIBCO File Transfer の脆弱性 CVE-2024-4407 が FIX:CVSS 値は 9.0”17 Billion Personal Records Exposed in Data Breaches in 2023
2024/03/28 InfoSecurity — Flashpoint の最新レポート 2024 Global Threat Intelligence Report によると、2023年に報告されたデータ漏えい事件は 34.5%増加し、年間を通じて漏えいした個人情報は、170億件以上にものぼるという。Flashpoint は、氏名/社会保障番号/財務データなどの機密情報を含む、2023年に公に報告された 6077 件のデータ漏えいを調査した。これらのインシデントの 70%以上が、被害を受けた組織に対する外部からの不正アクセスに起因するものだったという。
Continue reading “2023年の個人情報が漏えい:170億件で 34.5%増 – Flashpoint 調査”Ransomware Surge: 1 in 10 Organizations Targeted Globally in 2023
2024/01/16 SecurityOnline — 2023 年において、この世界は、かつてないほどのサイバー脅威の急増に直面した。この年のサイバー攻撃件数は、前年比で1% 増という最高記録に達し、世界全体における平均攻撃回数 (週) は 1158 回に達した。
Continue reading “ランサムウェア 2023年のトレンドは暴露恐喝:1週間の平均攻撃回数は 1158 回”Ransomware Leak Site Victims Reached Record-High in November
2023年10月は低調だったランサムウェアだが、11月には活動を再開するグループが増え、過去最高の被害者数を記録したことが、Corvus Insurance の調査により判明した。Corvus Threat Intel の 2023年12月18日のレポートでは、11月にリークサイトに投稿された新たなランサムウェア被害者が、484件も報告されている。
Continue reading “2023年11月のランサムウェア攻撃件数:LockBit 活動再開などにより過去最高を記録”MOVEit Vulnerability Hits Delta Dental: 7 Million Records Exposed
2023/12/18 InfoSecurity — Delta Dental of California と関連会社が公表したのは、Progress Software のファイル転送ソフトウェア MOVEit の脆弱性 CVE-2023-34362 に関連するセキュリティ・インシデントに遭遇した後に、データ侵害が発生していることである。12月14日にメイン州司法長官に提出された情報漏えいの届け出には、保護されている医療情報に対して、無許可の脅威アクターがアクセスしたと記されている。
Continue reading “MOVEit の脆弱性 CVE-2023-34362:Delta Dental で 700万人分の情報流出”Cybercriminals Escalate Microsoft Office Attacks By 53% in 2023
2023/12/04 InfoSecurity — Microsoft Office を標的とするサイバー脅威が、2023年には 53% も急増していると、Kaspersky の最新サイバー・セキュリティ・レポートが強調している。また、このレポートが明示するのは、平均で 411,000 件/日というペースで、悪質なファイルが検出されたことであり、前年との比較において3%近くの増加となっている。Kaspersky の調査が示唆するのは、サイバー犯罪者の手口が変化し、Microsoft Office をはじめとする文書形式が、主要な標的になっているという現実である。
Continue reading “Microsoft Office 攻撃は 53% 増:Kaspersky Security Bulletin 2023”Automotive Parts Giant Autozone Disclosed Data Breach After Moveit Hack
2023/11/23 SecurityAffairs — AutoZone は、自動車用の部品と付属品と取り扱う、米国最大のアフターマーケット小売業者の一社であり、米国内/メキシコ/プエルトリコ/ブラジルなどに 7,140店舗を展開している。その AutoZone が、MOVEit Transfer ハッキングに起因する、データ侵害を公表した。大規模な MOVEit ハッキング・キャンペーンに遭遇した同社は、184,995人に対して個人情報が漏洩したことを通知している。
Continue reading “MOVEit Transfer ハッキング:米大手の自動車用品チェーンで被害が発生”Exploit for CrushFTP RCE chain released, patch now
2023/11/18 BleepingComputer — CrushFTP エンタープライズ・スイートに存在する、深刻なリモート・コード実行の脆弱性に対する PoC エクスプロイトが公開された。この脆弱性の悪用に成功した未認証の攻撃者は、サーバ上のファイルにアクセスし、コードを実行し、プレーンテキストのパスワードを取得できるようになる。この脆弱性は、2023年8月に Converge のセキュリティ研究者により発見され、CVE-2023-43177 として追跡されている。この報告を受けた開発者は、一晩で修正を行い、CrushFTP 10.5.2 をリリースした。
Continue reading “CrushFTP の脆弱性 CVE-2023-43177:PoC エクスプロイトが公開”Maine govt notifies 1.3 million people of MOVEit data breach
2023/11/10 BleepingComputer — ファイル転送ツール MOVEit の脆弱性を悪用する脅威アクターが、メイン州システムを侵害し、同州の全人口に近い約 130万人の個人情報に不正アクセスしていたと、同州が発表した。MOVEit を悪用する攻撃は、5月27日からゼロデイ脆弱性を悪用し始めたランサムウェア・グループ Clop による、大規模なデータ窃盗キャンペーンの一環である。MOVEit を使用している世界中の数千の組織の中に、メイン州の様々な機関が含まれていたという。
Continue reading “MOVEit 攻撃:米メイン州政府で約 130万人の個人情報に不正アクセス”How MOVEit Is Likely to Shift Cyber Insurance Calculus
2023/10/14 DarkReading — 大手企業数十社の不正侵入で悪用された、ファイル転送ソフト MOVEit の開発元である Progress Software は、最近の証券取引委員会 (SEC) への提出書類の中で、$15 million のサイバー保険の全額を受け取るつもりだと述べている。 しかし、この巨額の支払いは、保険会社自身のビジネスに対して、どのような影響を与えるのだろうか? Progress が直面しているのは、集団訴訟/罰金/ビジネス・ブランドの失墜などであり、その損失をカバーするために数百万ドルが必要になるのは当然のことである。さらに、SEC への最新の 10-Q 提出書類によると、Progress Software は MOVEit ランサムウェアとは別のインシデントで、2022年11月に保険を受け取っている。
Continue reading “サイバー保険の最前線:MOVEit 攻撃に対する保証で何が変わるのか?”US Smashes Annual Data Breach Record With Three Months Left
2023/10/12 InfoSecurity — ITRC (Identity Theft Resource Center) によると、2023年1月〜9月期に報告された米国のデータ漏洩は 2116件 であり、Q4 を残して過去最悪の年となっている。この非営利団体は、米国で公に報告された情報漏えいを追跡調査している。2023年 Q3 にはデータ漏洩が 733件発生し、Q2 と比べて 22% 減少した。しかし、この相対的な落ち込みがあるにしても、2021年に記録された 1862件 という、これまでの最悪のレベルを超えるには十分なものであった。
Continue reading “米国におけるデータ侵害:2023年 1月〜9月期の 2116件は昨年の合計を上回る”Ransomware attacks now target unpatched WS_FTP servers
2023/10/12 BleepingComputer — インターネットに公開された WS_FTP サーバの、パッチ未適用の深刻度の高い脆弱性 CVE-2023-40044 が 、ランサムウェア攻撃の標的になっている。 先日に Sophos X-Ops のインシデント・レスポンダーたちが観測したのは、Reichsadler Cybercrime Group を自称する脅威アクターが、ランサムウェアのペイロードを展開しようと試み、失敗に終わったことだ。そこで用いられたのは、2022年9月に盗まれた LockBit 3.0 builder だとされる。同社は、「このランサムウェアの実行者が、最近に報告された WS_FTP Server ソフトウェアの脆弱性を悪用するまでに、長い時間は不要であった」と述べている。
Continue reading “WS_FTP Server の脆弱性 CVE-2023-40044:ランサムウェア攻撃が始まっている”Sony confirms data breach impacting thousands in the U.S.
2023/10/04 BleepingComputer — Sony Interactive Entertainment (Sony) は、サイバー・セキュリティ侵害により個人情報が流出したとして、現従業員および元従業員と、その家族に対して通知を行った。Sony は、約 6,800人の個人に対して情報漏えいの通知を送付し、MOVEit Transfer プラットフォームのゼロデイ脆弱性が悪用され、不正アクセス者に侵入されたことを認めた。
Continue reading “Sony で発生した MOVEit CVE-2023-34362 侵害:6,800人分の個人情報が漏えい”900 US Schools Impacted by MOVEit Hack at National Student Clearinghouse
2023/09/25 securityweek — 北米の大学に対して、報告/検証/調査のサービスを提供する教育非営利団体 National Student Clearinghouse が明らかにしたのは、約 900もの大学が MOVEit ハッキングの影響を受けているという現状である。今年のはじめに、このランサムウェア・グループは、マネージド・ファイル転送ソフトウェア MOVEit のゼロデイ脆弱性を悪用し、数千の組織と数百万の個人の情報に不正アクセスした。MOVEit へのハッキングにより、直接的/間接的に影響を受けた組織を追跡している Emsisoft によると、被害者の総数は 9月22日時点で 2053件に達し、影響を受けた個人の人数は 5700万人を超えるという。
Continue reading “米国の National Student Clearinghous で MOVEit ハッキング:900 の大学の情報が流出”Cybersecurity Companies Report Surge in Ransomware Attacks
2023/08/23 SecurityWeek — いくつかのサイバー・セキュリティ企業が、この数週間において、それぞれのランサムウェア・レポートを発表しているが、その大半において攻撃の大幅な増加が示されている。ランサムウェア攻撃は、サイバー犯罪グループに大きな利益をもたらし続けているが、サイバー・セキュリティ企業の最新したレポートによると、その量と巧妙さの両方が増加しているという。そこで SecurityWeek では、一連のレポートを分析し、最も重視すべき傾向を要約してみた。
Continue reading “ランサムウェア攻撃の統計値:各セキュリティ企業のレポートを比較してみた”Continued MOVEit Exploitation Drives Record Ransomware Attacks
2023/08/22 InfoSecurity — Clop ギャングによる MOVEit 脆弱性の継続的な悪用により、2023年7月のランサムウェア攻撃件数が記録的なレベルに達したと、NCC Group の脅威インテリジェンス・チームは述べている。研究者たちは、7月だけで 502件という、最大規模のランサムウェア攻撃を観測した。この数値は、2022年7月との比較で154% 増であり、2023年6月との比較で 16% 増となっている。
Continue reading “MOVEit 脆弱性への Clop 攻撃が止まらない:NCC Group の脅威レポート”CISA Adds Citrix ShareFile Flaw to KEV Catalog Due to In-the-Wild Attacks
2023/08/17 TheHackerNews — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、現実の世界で活発に悪用されている証拠に基づき、ShareFile Storage Zones Controller に存在する深刻な脆弱性を、Known Exploited Vulnerabilities (KEV) カタログに追加した。この脆弱性 CVE-2023-24489 (CVSS:9.8) は、不適切なアクセス制御のバグとして説明されている。その悪用に成功した未認証の攻撃者は、脆弱なインスタンスをリモートから侵害することが可能になるという。
Continue reading “CISA KEV 警告 23/08/16:Citrix ShareFile の脆弱性が積極的に悪用されている”Clop ransomware now uses torrents to leak data and evade takedowns
2023/08/05 BleepingComputer — ランサムウェア・グループの Clop は、MOVEit 攻撃で盗んだデータを流出させる手段として、新たに Torrent を使用するようになっている。Clop は 5月27日に、ファイル転送プラットフォームである MOVEit Transfer のゼロデイ脆弱性を悪用したデータ窃取攻撃を開始した。同グループは、このゼロデイ脆弱性 CVE-2023-34362 を悪用することで、ハッキングに気付かれる前に、世界中の約 600の組織からデータを盗み出すことに成功した。
Continue reading “Clop ランサムウェアの MOVEit 攻撃:データ流出に Torrent の利用を開始”Up to 11 Million People Hit by MOVEit Hack at Government Services Firm Maximus
2023/07/27 SecurityWeek — 今週に、政府系サービス・プロバイダーの Maximus が発表したのは、2023年の前半において MOVEit サイバー攻撃を受け、最大で 1100万人分の個人情報が盗み出されたという被害の内容である。この、2023年5月末に公表された攻撃は、MOVEit Transfer の MFT (Managed File Transfer) ソフトウェアのゼロデイ脆弱性を悪用するもので、このソフトを介して、脅威アクターは転送されたデータを窃取していた。
Continue reading “政府系サービス企業 Maximus に MOVEit ハッキング:最大 1100万人の個人情報を侵害”Clop Drives Record Ransomware Activity in June
2023/07/21 InfoSecurity — NCC Group の Global Threat Intelligence Team の分析によると、6月のランサムウェア攻撃は前年同月比 221%増の 434件となり、過去最高を記録したことが判明した。この増加の要因として挙げられるのは、MOVEit の脆弱性を悪用する Clop によるグローバル組織への攻撃、および、Lockbit 3.0 などのグループによる一貫したハイレベルの活動、そして、5月以降に登場した新たなグループだと、同社は主張している。
Continue reading “2023年6月のランサムウェア攻撃件数:活発な Clop などにより過去最高を記録”MOVEit Hack: Number of Impacted Organizations Exceeds 340
2023/07/17 SecurityWeek — Clop グループが仕掛ける MOVEit 攻撃により、影響を受けた組織の数は 340 に達し、1800万人を超える被害者を生み出したと報じられている。サイバー・セキュリティ企業 Emsisoft の脅威アナリストであり、このキャンペーンを監視している Brett Callow は、現時点において米国内の 58 の教育機関を含む、347 の組織が影響を受けていると述べた。この中には、先週に学生と従業員のデータが盗まれた可能性のある、コロラド州立大学も含まれている。
Continue reading “MOVEit ハッキング:340 の組織と 1800万人を超える個人が侵害された – Emsisoft”Clop: Behind MOVEit Lies a Loud, Adaptable and Persistent Threat Group
2023/07/12 InfoSecurity — MOVEit サイバー攻撃は拡大し続けており、毎日のように数多くの企業が被害者リストに挙げられている。Emsisoft の脅威アナリストである Brett Callow によると、2023年7月11日までに、この攻撃の犠牲となった企業は 257社で、個人は 17,750,524名に上るという。その一方で、この攻撃を行ったとされるランサムウェア・グループ Clop は、リークサイトの被害者リストを更新し続けている。新たに追加されたのは、大手金融会社 (Deutsche Bank/ING Bank/Post Bank) や 25 の米国の学校などだ。
Continue reading “MOVEit の脆弱性 CVE-2023-34362:Clop ランサムウェア攻撃が 257社に達した”MOVEit Transfer customers warned to patch new critical flaw
2023/07/07 BleepingComputer — Clop ランサムウェアの最近における大規模な侵入で、主として悪用されているソフトウェアである MOVEit Transfer の、深刻な SQL インジェクション脆弱性を含む3つの脆弱性が修正された。この SQL インジェクションの脆弱性は、特別なクエリを細工した攻撃者による、データベースへの不正アクセスやコード実行および、データベースの改ざんを可能にするものだ。そして、これらの攻撃の前提条件として挙げられるのは、対象となるアプリケーションの入出力データにおける、適切なサニタイズが欠落となる。
Continue reading “MOVEit Transfer の3つの深刻な脆弱性が FIX:各バージョンごとに確認すべきアップデートとは?”Cl0p’s MOVEit Campaign Represents a New Era in Cyberattacks
2023/07/06 DarkReading — 6月1日に発見された MOVEit ファイル転送のゼロデイ脆弱性は、6月30日までに少なくとも 160社への侵入に悪用されている。この大規模な恐喝キャンペーンの成功は、ロシア支援のランサムウェア・グループ Cl0p による戦術の進化を象徴している。そして、専門家たちは、ライバルの脅威アクターの注目を集める可能性も高いとしている。MOVEit キャンペーンは、サプライチェーンに対するサイバー攻撃の将来を推測する上で、防衛側の対応方法に関するヒントにもなり得ると、Huntress は指摘している。
Continue reading “Cl0p の MOVEit キャンペーン:160社への侵入は新時代のサイバー攻撃の象徴か?”Schneider Electric and Siemens Energy are two more victims of a MOVEit attack
2023/06/27 SecurityAffairs — MOVEit 攻撃の新たな被害者5社が、Clop ランサムウェア・グループにより、ダークウェブのリークサイトに追加された。そのうちの Schneider Electric と Siemens Energy の2社は、世界中の重要な国家インフラで利用される、産業用制御システム ICS (Industrial Control Systems) を提供するベンダーである。
Continue reading “MOVEit 攻撃の新たな被害者:Schneider Electric と Siemens Energy が攻撃された”MOVEIt breach impacts GenWorth, CalPERS as data for 3.2 million exposed
2023/06/23 BleepingComputer — PBI Research Services (PBI) を侵害した、最近の MOVEit Transfer データ窃取攻撃により、合計で 475万人分のデータが盗まれたと、同社の顧客三社が公表している。一連の攻撃は 2023年5月27日に始まっており、Clop ランサムウェア・ギャングが MOVEit Transfer のゼロデイ脆弱性を悪用し、数百の企業からデータを盗んだインシデントだとされている。この1週間において Clop ランサムウェア・ギャングは、被害者に対する身代金支払いのプレッシャーとして、影響を受けた組織をデータ漏洩サイトに段階的にリストアップし、企業を恐喝し始めている。
Continue reading “MOVEit ゼロデイ侵害の被害が拡大:保険/年金などの契約者 3.2M 人分のデータが流出?”Norton Parent Says Employee Data Stolen in MOVEit Ransomware Attack
2023/06/20 SecurityWeek — Avast/Avira/AVG/Norton/LifeLock などの有名なサイバーセキュリティ・ブランドを展開する Gen Digital (NASDAQ: GEN) は、先日の MOVEit ランサムウェア攻撃により、従業員の個人情報が漏洩したことを発表した。この攻撃は、5月31日に Progress Software が公表した MFT (managed file transfer) ソフトウェア MOVEit Transfer のゼロデイ脆弱性を悪用したものだ。この SQL インジェクションの脆弱性 CVE-2023-34362 (深刻度 Critical) の大規模な悪用が始まったのは、2023年5月下旬のことだ。しかし、2021年の時点で攻撃者が、この脆弱性について既に知っており、悪用をテストを実施していたことを示唆する証拠が発見された。
Continue reading “Norton/Avast などの親会社 Gen Digital でデータ侵害:MOVEit ゼロデイ攻撃が確認された”Millions of Oregon, Louisiana state IDs stolen in MOVEit breach
2023/06/16 BleepingComputer — ルイジアナ州とオレゴン州が警告を発したのは、MOVEit Transfer MFT (Managed File Transfer) セキュリティファイル転送システムをハッキングしたランサムウェア・ギャングが、数百万の運転免許証がデータなどを含むデータを窃取し、流出させたインシデントに関するものである。これらの攻撃は、ゼロデイ脆弱性 CVE-2023-34362 を悪用して、5月27日に MOVEit Transfer サーバに対する世界的なハッキングを開始した、Clop ランサムウェア・オペレーションによるものである。一連の攻撃により、世界中で流出したデータが広く公開され、企業/政府/自治体などに影響が及んでいる。
Continue reading “MOVEit と行政データ:ルイジアナとオレゴンの数百万人の個人情報が漏えい”Clop ransomware gang starts extorting MOVEit data-theft victims
2023/06/15 BleepingComputer — MOVEit を介したデータ窃取攻撃の被害者となった企業に対する、Clop ランサムウェア・グループによる恐喝が始まった。この動きは、5月27日に Clop が、ファイル転送プラットフォーム MOVEit Transfer のゼロデイ脆弱性を悪用し、そのサーバに保存されているファイルを盗み出したことに起因している。Clop の主張は、この攻撃により数百の企業に侵入したというものであり、交渉が成立しなければ 6月14日にデータ漏洩サイトに掲載すると脅迫している。さらに、要求額が支払われない場合には、盗み出したデータの流出を、6月21日から開始すると述べている。
Continue reading “MOVEit とデータ窃取攻撃:Clop ランサムウェア・ギャングが被害者への恐喝を開始”Exploit released for MOVEit RCE bug used in data theft attacks
2023/06/12 BleepingComputer — MOVEit Transfer MFT (managed file transfer) ソリューションに存在する、リモートコード実行 (RCE) の脆弱性に対応する PoC エクスプロイト・コードを、Horizon3 のセキュリティ研究者たちがリリースした。この脆弱性は、Clop ランサムウェア・ギャングが、データ窃取攻撃で悪用しているものだ。この CVE-2023-34362 は、SQL インジェクションの脆弱性である。パッチ未適用の MOVEit サーバ上で、その悪用に成功した未認証の攻撃者は、不正にアクセスした後に、リモートから任意のコードを実行できる。
Continue reading “MOVEit 深刻な RCE 脆弱性 CVE-2023-34362:提供された PoC を Clop が狙う?”New Critical MOVEit Transfer SQL Injection Vulnerabilities Discovered – Patch Now!
2023/06/10 TheHackerNews — MOVEit Transfer を開発する Progress Software は、このファイル転送ソリューションに存在し、機密情報の窃取に至る恐れのある、SQL インジェクションの脆弱性 CVE-2023-35036 に対応するパッチをリリースした。同社は 2023年6月9日にリリースしたアドバイザリで、「複数の SQL インジェクション脆弱性が、MOVEit Transfer Web アプリケーションに存在することが確認された。認証されていない攻撃者が、MOVEit Transfer データベースに不正にアクセスする可能性がある」と述べている。
Continue reading “MOVEit Transfer の SQLi 脆弱性 CVE-2023-35036 が FIX:ただちにパッチを!”British Airways, BBC and Boots were impacted the by Zellis data breach
2023/06/06 SecurityAffairs — 給与計算プロバイダー Zellis へのサイバー攻撃により、BBC と British Airways の従業員の個人データが漏洩したことが判明した。タブロイド紙の The Mirror は、「英国に拠点を置く Zellis は、ファイル転送ソフトである MOVEit へのサイバー・セキュリティ攻撃の影響を受けたと見られている。Zellis の他に影響を受けた企業の中には、British Airways も含まれている」と報じている。
Continue reading “British Airways/BBC などでデータ侵害が発生:MOVEit @ Zellis の脆弱性悪用が原因”CISA orders govt agencies to patch MOVEit bug used for data theft
2023/06/04 BleepingComputer — CISA は、Progress MOVEit MFT (managed file transfer) ソリューションに存在し、積極的に悪用される脆弱性を、既知の悪用リストに追加し、米国連邦政府機関に対しては、6月23日までにシステムにパッチを当てるよう命じた。この深刻な脆弱性 CVE-2023-34362 は、SQL インジェクションの欠陥であり、認証されていないリモートの攻撃者に対して、MOVEit Transfer データベースへのアクセスと、任意のコード実行を許すものだとされる。
Continue reading “CISA KEV 警告 23/06/02:Progress MOVEit の脆弱性 CVE-2023-34362 を追加”Critical zero-day vulnerability in MOVEit Transfer exploited by attackers!
2023/06/01 HelpNetSecurity — Progress Software の企業向け MFT (Managed File Transfer) ソリューションである、MOVEit Transfer に存在する深刻なゼロデイ脆弱性が、脅威アクターたちによる企業データ窃取に悪用されている。同社は 5月31日のアドバイザリで、「この脆弱性が悪用されると、権限昇格や環境への不正アクセスにつながる可能性がある。パッチを作成するまで、MOVEit Transfer 環境を保護してほしい」と顧客に呼びかけている。
Continue reading “MOVEit Transfer に深刻なゼロデイ脆弱性:すでに活発に悪用されている”
IoT OT Security News 