アプリ: MOVEit Transfer
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/06/16 2023/06/15 CVE-2023-35708 NVD ベンダー 9.8(NVD) CWE-89 SQLインジェクション 【ニュース】 ◆ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古 (S…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/02/06 2023/02/03 CVE-2023-0669 NVD GoAnywhere 7.2(NVD) CWE-502 信頼できないデータのデシリアライゼーション 2023/04/20 2023/02/28 CVE-2023-27350 NVD PaperCut 9.8(NVD)9.…
【訳】MOVEit Transferの顧客に新たな重大な欠陥へのパッチ適用を警告 【図表】 出典: https://www.bleepingcomputer.com/news/security/moveit-transfer-customers-warned-to-patch-new-critical-flaw/ 【ニュース】 ◆MOVEit Transfer customers warned to …
malware-log.hatenablog.com 【概要】 登録日 公開日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2023/06/02 2023/05/31 CVE-2023-34362 NVD 9.8(NVD) CWE-89 SQLインジェクション 2023/06/12 2023/06/09 CVE-2023-35036 NVD 9.1(NVD) CWE-89 SQLインジェクション…
【概要】 登録日 公開日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2023/06/15 2023/06/16 CVE-2023-35708 NVD 【ニュース】 ◆「MOVEit Transfer」にあらたな脆弱性 - 5月末以降、3度目の更新 (Security NEXT, 2023/06/20) https://www.security-next.com/147099…
【ニュース】 ◆「MOVEit」に権限昇格につながる脆弱性「直ちに緩和策を」 米連邦機関に既に影響 (ITmedia, 2023/06/16 10:21) https://www.itmedia.co.jp/news/articles/2306/16/news090.html 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆MO…
【訳】オレゴン州、ルイジアナ州のID数百万件がMOVEit侵入で盗まれる 【ニュース】 ◆Millions of Oregon, Louisiana state IDs stolen in MOVEit breach (BleepingComputer, 2023/06/16 10:28) [オレゴン州、ルイジアナ州のID数百万件がMOVEit侵入で盗まれる]…
【訳】MOVEit Transfer の顧客に新たな欠陥を警告、PoC情報が浮上 【ニュース】 ◆MOVEit Transfer customers warned of new flaw as PoC info surfaces (BleepingComputer, 2023/06/15 16:58) [MOVEit Transfer の顧客に新たな欠陥を警告、PoC情報が浮上] ht…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/06/02 2023/06/02 CVE-2023-34362 NVD ベンダー 9.8(NVD) CWE-89 SQLインジェクション 2023/06/12 2023/06/12 CVE-2023-35036 NVD ベンダー 9.1(NVD) CWE-89 SQLインジェクション…
【訳】データ窃盗攻撃に使用されるMOVEit RCEバグのエクスプロイトを公開 【図表】 CVE-2023-34362の悪用(Horizon3攻撃チーム 出典: https://www.bleepingcomputer.com/news/security/exploit-released-for-moveit-rce-bug-used-in-data-theft-attacks/ 【…
【訳】MOVEit Transferに重大な欠陥が発見された 【ニュース】 ◆New MOVEit Transfer critical flaws found after security audit, patch now (BleepingComputer, 2023/06/09 14:49) [MOVEit Transferに重大な欠陥が発見された] https://www.bleepingcompute…
【ニュース】 ◆「MOVEit Transfer」のゼロデイ脆弱性 - 90日遡って侵害確認を (Security NEXT, 2023/06/07) https://www.security-next.com/146749 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆MOVEit Transfer (まとめ) https://vul.hatena…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/06/02 2023/06/02 CVE-2023-34362 NVD ベンダー 9.8(NVD) CWE-89 SQLインジェクション 【ニュース】 ◆「MOVEit Transfer」にゼロデイ脆弱性 - 侵害状況も確認を (Security NEXT, …
【概要】 MOVEit Transfer 【ニュース】 ◆人気ファイル転送ツールでデータ流出、ハッカーが欠陥悪用=米専門家 (ロイター, 2023/06/02 10:54) https://jp.reuters.com/article/usa-cyber-software-idJPKBN2XO02X 【関連まとめ記事】◆全体まとめ ◆アプリケー…
【訳】MOVEit Transferの新たなゼロデイがデータ窃盗攻撃に悪用される 【図表】 影響を受けるバージョン 修正バージョン ドキュメント MOVEit Transfer 2023.0.0 MOVEit Transfer 2023.0.1 MOVEit 2023 Upgrade Documentation MOVEit Transfer 2022.1.x MOVE…
