アプリ: MOVEit Transfer
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/06/25 2024/06/10 CVE-2024-5806 NVD Progress - CWE-287 不適切な認証 【ニュース】 ◆「MOVEit Transfer」に脆弱性 - アップデートと回避策の実施を (Security NEXT, 2024/06/27…
malware-log.hatenablog.com 【MOVEit Transfer 】 ◆CVE-2024-5806 (まとめ) https://vul.hatenadiary.com/entry/CVE-2024-5806 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/06/02 2023/05/31 CVE-2023-34362 NVD 9.8(NVD) C…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/06/25 2024/06/10 CVE-2024-5806 NVD Progress - CWE-287 不適切な認証 【ニュース】 ◆Hackers target new MOVEit Transfer critical auth bypass bug (BleepingComputer, 2024/0…
【訳】ハッカー、新たなMOVEit Transferの重大な認証バイパスバグを狙う 【図表】 ツイート インターネットに公開されているMOVEit Transferインスタンス (Censys) 出典: https://www.bleepingcomputer.com/news/security/hackers-target-new-moveit-transfe…
【図表】 2024年6月25日時点のセンシスビジブル・ムービートランスファーのエクスポージャーのグローバルマップ 上記のデータで明らかなように、2024年5月28日以降、エクスポージャーのレベルは比較的一貫している。 出典: https://censys.com/moveit-transf…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/06/16 2023/06/15 CVE-2023-35708 NVD ベンダー 9.8(NVD) CWE-89 SQLインジェクション 【ニュース】 ◆ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古 (S…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/02/06 2023/02/03 CVE-2023-0669 NVD GoAnywhere 7.2(NVD) CWE-502 信頼できないデータのデシリアライゼーション 2023/04/20 2023/02/28 CVE-2023-27350 NVD PaperCut 9.8(NVD)9.…
【訳】MOVEit Transferの顧客に新たな重大な欠陥へのパッチ適用を警告 【図表】 出典: https://www.bleepingcomputer.com/news/security/moveit-transfer-customers-warned-to-patch-new-critical-flaw/ 【ニュース】 ◆MOVEit Transfer customers warned to …
【概要】 登録日 公開日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2023/06/15 2023/06/16 CVE-2023-35708 NVD 【ニュース】 ◆「MOVEit Transfer」にあらたな脆弱性 - 5月末以降、3度目の更新 (Security NEXT, 2023/06/20) https://www.security-next.com/147099…
【ニュース】 ◆「MOVEit」に権限昇格につながる脆弱性「直ちに緩和策を」 米連邦機関に既に影響 (ITmedia, 2023/06/16 10:21) https://www.itmedia.co.jp/news/articles/2306/16/news090.html 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆MO…
【訳】オレゴン州、ルイジアナ州のID数百万件がMOVEit侵入で盗まれる 【ニュース】 ◆Millions of Oregon, Louisiana state IDs stolen in MOVEit breach (BleepingComputer, 2023/06/16 10:28) [オレゴン州、ルイジアナ州のID数百万件がMOVEit侵入で盗まれる]…
【訳】MOVEit Transfer の顧客に新たな欠陥を警告、PoC情報が浮上 【ニュース】 ◆MOVEit Transfer customers warned of new flaw as PoC info surfaces (BleepingComputer, 2023/06/15 16:58) [MOVEit Transfer の顧客に新たな欠陥を警告、PoC情報が浮上] ht…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/06/02 2023/06/02 CVE-2023-34362 NVD ベンダー 9.8(NVD) CWE-89 SQLインジェクション 2023/06/12 2023/06/12 CVE-2023-35036 NVD ベンダー 9.1(NVD) CWE-89 SQLインジェクション…
【訳】データ窃盗攻撃に使用されるMOVEit RCEバグのエクスプロイトを公開 【図表】 CVE-2023-34362の悪用(Horizon3攻撃チーム 出典: https://www.bleepingcomputer.com/news/security/exploit-released-for-moveit-rce-bug-used-in-data-theft-attacks/ 【…
【訳】MOVEit Transferに重大な欠陥が発見された 【ニュース】 ◆New MOVEit Transfer critical flaws found after security audit, patch now (BleepingComputer, 2023/06/09 14:49) [MOVEit Transferに重大な欠陥が発見された] https://www.bleepingcompute…
【ニュース】 ◆「MOVEit Transfer」のゼロデイ脆弱性 - 90日遡って侵害確認を (Security NEXT, 2023/06/07) https://www.security-next.com/146749 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆MOVEit Transfer (まとめ) https://vul.hatena…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/06/02 2023/06/02 CVE-2023-34362 NVD ベンダー 9.8(NVD) CWE-89 SQLインジェクション 【ニュース】 ◆「MOVEit Transfer」にゼロデイ脆弱性 - 侵害状況も確認を (Security NEXT, …
【概要】 MOVEit Transfer 【ニュース】 ◆人気ファイル転送ツールでデータ流出、ハッカーが欠陥悪用=米専門家 (ロイター, 2023/06/02 10:54) https://jp.reuters.com/article/usa-cyber-software-idJPKBN2XO02X 【関連まとめ記事】◆全体まとめ ◆アプリケー…
【訳】MOVEit Transferの新たなゼロデイがデータ窃盗攻撃に悪用される 【図表】 影響を受けるバージョン 修正バージョン ドキュメント MOVEit Transfer 2023.0.0 MOVEit Transfer 2023.0.1 MOVEit 2023 Upgrade Documentation MOVEit Transfer 2022.1.x MOVE…