TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > アプリ: MOVEit Transfer > New MOVEit Transfer zero-day mass-exploited in data theft attacks

New MOVEit Transfer zero-day mass-exploited in data theft attacks

アプリ: MOVEit Transfer

【訳】

MOVEit Transferの新たなゼロデイがデータ窃盗攻撃に悪用される


【図表】

影響を受けるバージョン 修正バージョン ドキュメント
MOVEit Transfer 2023.0.0 MOVEit Transfer 2023.0.1 MOVEit 2023 Upgrade Documentation
MOVEit Transfer 2022.1.x MOVEit Transfer 2022.1.5 MOVEit 2022 Upgrade Documentation
MOVEit Transfer 2022.0.x MOVEit Transfer 2022.0.4
MOVEit Transfer 2021.1.x MOVEit Transfer 2021.1.4 MOVEit 2021 Upgrade Documentation
MOVEit Transfer 2021.0.x MOVEit Transfer 2021.0.6

MOVEit Transfer ServersにエクスプロイトによってインストールされたWebシェル (BleepingComputer)
出典: https://www.bleepingcomputer.com/news/security/new-moveit-transfer-zero-day-mass-exploited-in-data-theft-attacks/


【ニュース】

◆New MOVEit Transfer zero-day mass-exploited in data theft attacks (BleepingComputer, 2023/06/01 10:47)
[MOVEit Transferの新たなゼロデイがデータ窃盗攻撃に悪用される]
https://www.bleepingcomputer.com/news/security/new-moveit-transfer-zero-day-mass-exploited-in-data-theft-attacks/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022