TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > 脆弱性: CVE-2024-5806 > Hackers target new MOVEit Transfer critical auth bypass bug

Hackers target new MOVEit Transfer critical auth bypass bug

脆弱性: CVE-2024-5806 アプリ: MOVEit Transfer *Exploit Code / PoC

【訳】

ハッカー、新たなMOVEit Transferの重大な認証バイパスバグを狙う


【図表】


ツイート

インターネットに公開されているMOVEit Transferインスタンス (Censys)
出典: https://www.bleepingcomputer.com/news/security/hackers-target-new-moveit-transfer-critical-auth-bypass-bug/


【概要】

公開日
登録日
CVE番号
NVD
ベンダー
CVSS v3
CWE
脆弱性
備考
2024/06/25 2024/06/10 CVE-2024-5806 NVD Progress - CWE-287 不適切な認証


【要約】

ハッカーがProgress社のMOVEit Transferの重大な認証バイパス脆弱性(CVE-2024-5806)を悪用し、企業のファイル転送システムに侵入しています。このバグは、SSH経由でのファイル転送操作を行うSFTPモジュールの認証をバイパスでき、攻撃者は機密データへのアクセスやファイル操作が可能になります。ベンダーが脆弱性を公表した直後から攻撃が開始され、公開されたエクスプロイトコードにより、攻撃が急増する可能性があります。企業は直ちにセキュリティアップデートと緩和策を適用することが推奨されます。


【ニュース】

◆Hackers target new MOVEit Transfer critical auth bypass bug (BleepingComputer, 2024/06/26 10:49)
[ハッカー、新たなMOVEit Transferの重大な認証バイパスバグを狙う]
https://www.bleepingcomputer.com/news/security/hackers-target-new-moveit-transfer-critical-auth-bypass-bug/


【関連まとめ記事】

全体まとめ
 ◆アプリケーション (まとめ)
  ◆MOVEit Transfer (まとめ)

◆CVE-2024-5806 (まとめ)
https://vul.hatenadiary.com/entry/CVE-2024-5806

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022