Progress Software Issues Security Alert for MOVEit Transfer Users: CVE-2024-6576
2024/07/30 SecurityOnline — Progress MOVEit Transfer で新たに発見された、深刻度の高い脆弱性 CVE-2024-6576 が悪用されると、システム内で特権昇格を攻撃者に許す可能性のあると、同社が顧客に警告している。このマネージド・ファイル転送ソリューションにおける脆弱性は、不適切な認証メカニズムに起因するものであり、2023年/2024年にリリースされた MOVEit Transfer の、いくつかのバージョンに影響を及ぼすものだ。
Continue reading “Progress MOVEit の脆弱性 CVE-2024-6576 が FIX:ただちにパッチを!”CVE-2024-5806: MOVEit Transfer Vulnerability Under Active Exploit, PoC Published
2024/06/25 SecurityOnline — MOVEit Transfer の深刻な脆弱性 CVE-2024-5806 (CVSS:9.1) が公表されたが、すでに悪用が活発化しているようだ。ファイル転送ソフト MOVEit の開発元である Progress は、6月25日の時点で、この脆弱性に関する情報を公開したが、その後から広範囲におよぶ悪用の試行が検出されていると、セキュリティ研究者たちが指摘している。
Continue reading “MOVEit Transfer の脆弱性 CVE-2024-5806:PoC の公開と活発な悪用”Clop ransomware gang starts extorting MOVEit data-theft victims
2023/06/15 BleepingComputer — MOVEit を介したデータ窃取攻撃の被害者となった企業に対する、Clop ランサムウェア・グループによる恐喝が始まった。この動きは、5月27日に Clop が、ファイル転送プラットフォーム MOVEit Transfer のゼロデイ脆弱性を悪用し、そのサーバに保存されているファイルを盗み出したことに起因している。Clop の主張は、この攻撃により数百の企業に侵入したというものであり、交渉が成立しなければ 6月14日にデータ漏洩サイトに掲載すると脅迫している。さらに、要求額が支払われない場合には、盗み出したデータの流出を、6月21日から開始すると述べている。
Continue reading “MOVEit とデータ窃取攻撃:Clop ランサムウェア・ギャングが被害者への恐喝を開始”
IoT OT Security News 