【訳】
ハッカー、新たなMOVEit Transferの重大な認証バイパスバグを狙う
【図表】
ツイート
インターネットに公開されているMOVEit Transferインスタンス (Censys)
出典: https://www.bleepingcomputer.com/news/security/hackers-target-new-moveit-transfer-critical-auth-bypass-bug/
【概要】
公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
備考 |
---|---|---|---|---|---|---|---|---|
2024/06/25 | 2024/06/10 | CVE-2024-5806 | NVD | Progress | - | CWE-287 | 不適切な認証 |
【要約】
ハッカーがProgress社のMOVEit Transferの重大な認証バイパス脆弱性(CVE-2024-5806)を悪用し、企業のファイル転送システムに侵入しています。このバグは、SSH経由でのファイル転送操作を行うSFTPモジュールの認証をバイパスでき、攻撃者は機密データへのアクセスやファイル操作が可能になります。ベンダーが脆弱性を公表した直後から攻撃が開始され、公開されたエクスプロイトコードにより、攻撃が急増する可能性があります。企業は直ちにセキュリティアップデートと緩和策を適用することが推奨されます。
【ニュース】
◆Hackers target new MOVEit Transfer critical auth bypass bug (BleepingComputer, 2024/06/26 10:49)
[ハッカー、新たなMOVEit Transferの重大な認証バイパスバグを狙う]
https://www.bleepingcomputer.com/news/security/hackers-target-new-moveit-transfer-critical-auth-bypass-bug/
【関連まとめ記事】
◆全体まとめ
◆アプリケーション (まとめ)
◆MOVEit Transfer (まとめ)
◆CVE-2024-5806 (まとめ)
https://vul.hatenadiary.com/entry/CVE-2024-5806