TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

Hackers target new MOVEit Transfer critical auth bypass bug

【訳】

ハッカー、新たなMOVEit Transferの重大な認証バイパスバグを狙う


【図表】


ツイート

インターネットに公開されているMOVEit Transferインスタンス (Censys)
出典: https://www.bleepingcomputer.com/news/security/hackers-target-new-moveit-transfer-critical-auth-bypass-bug/


【要約】

ハッカーがProgress社のMOVEit Transferの重大な認証バイパス脆弱性(CVE-2024-5806)を悪用し、企業のファイル転送システムに侵入しています。このバグは、SSH経由でのファイル転送操作を行うSFTPモジュールの認証をバイパスでき、攻撃者は機密データへのアクセスやファイル操作が可能になります。ベンダーが脆弱性を公表した直後から攻撃が開始され、公開されたエクスプロイトコードにより、攻撃が急増する可能性があります。企業は直ちにセキュリティアップデートと緩和策を適用することが推奨されます。


【ニュース】

◆Hackers target new MOVEit Transfer critical auth bypass bug (BleepingComputer, 2024/06/26 10:49)
[ハッカー、新たなMOVEit Transferの重大な認証バイパスバグを狙う]
https://www.bleepingcomputer.com/news/security/hackers-target-new-moveit-transfer-critical-auth-bypass-bug/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023