【訳】
ハッカー、新たなMOVEit Transferの重大な認証バイパスバグを狙う
【図表】
ツイート
インターネットに公開されているMOVEit Transferインスタンス (Censys)
出典: https://www.bleepingcomputer.com/news/security/hackers-target-new-moveit-transfer-critical-auth-bypass-bug/
【要約】
ハッカーがProgress社のMOVEit Transferの重大な認証バイパス脆弱性(CVE-2024-5806)を悪用し、企業のファイル転送システムに侵入しています。このバグは、SSH経由でのファイル転送操作を行うSFTPモジュールの認証をバイパスでき、攻撃者は機密データへのアクセスやファイル操作が可能になります。ベンダーが脆弱性を公表した直後から攻撃が開始され、公開されたエクスプロイトコードにより、攻撃が急増する可能性があります。企業は直ちにセキュリティアップデートと緩和策を適用することが推奨されます。
【ニュース】
◆Hackers target new MOVEit Transfer critical auth bypass bug (BleepingComputer, 2024/06/26 10:49)
[ハッカー、新たなMOVEit Transferの重大な認証バイパスバグを狙う]
https://www.bleepingcomputer.com/news/security/hackers-target-new-moveit-transfer-critical-auth-bypass-bug/