【MOVEit Transfer 】
◆CVE-2024-5806 (まとめ)
https://vul.hatenadiary.com/entry/CVE-2024-5806
【概要】
公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
備考 |
---|---|---|---|---|---|---|---|---|
2023/06/02 | 2023/05/31 | CVE-2023-34362 | NVD | 9.8(NVD) |
CWE-89 | SQLインジェクション | ||
2023/06/12 | 2023/06/09 | CVE-2023-35036 | NVD | 9.1(NVD) |
CWE-89 | SQLインジェクション | ||
2023/06/15 | 2023/06/16 | CVE-2023-35708 | NVD | - | CWE-89 | SQLインジェクション | ||
2024/06/25 | 2024/06/10 | CVE-2024-5806 | NVD | Progress | - | CWE-287 | 不適切な認証 |
【ニュース】
■2023年
◇2023年6月
◆人気ファイル転送ツールでデータ流出、ハッカーが欠陥悪用=米専門家 (ロイター, 2023/06/02 10:54)
https://jp.reuters.com/article/usa-cyber-software-idJPKBN2XO02X
⇒ https://vul.hatenadiary.com/entry/2023/06/02/000000_1
◆「MOVEit Transfer」にゼロデイ脆弱性 - 侵害状況も確認を (Security NEXT, 2023/06/05)
https://www.security-next.com/146673
⇒ https://vul.hatenadiary.com/entry/2023/06/05/000000
◆「MOVEit Transfer」のゼロデイ脆弱性 - 90日遡って侵害確認を (Security NEXT, 2023/06/07)
https://www.security-next.com/146749
⇒ https://vul.hatenadiary.com/entry/2023/06/07/000000_2
◆Exploit released for MOVEit RCE bug used in data theft attacks (BleepingComputer, 2023/06/12 11:32)
[データ窃盗攻撃に使用されるMOVEit RCEバグのエクスプロイトを公開]
https://www.bleepingcomputer.com/news/security/exploit-released-for-moveit-rce-bug-used-in-data-theft-attacks/
⇒ https://vul.hatenadiary.com/entry/2023/06/12/000000_2
◆再び「MOVEit Transfer」に深刻な脆弱性 - CVE番号は採番待ち (Security NEXT, 2023/06/12)
https://www.security-next.com/146892
⇒ https://vul.hatenadiary.com/entry/2023/06/12/000000_1
◆「MOVEit」に権限昇格につながる脆弱性「直ちに緩和策を」 米連邦機関に既に影響 (ITmedia, 2023/06/16 10:21)
https://www.itmedia.co.jp/news/articles/2306/16/news090.html
⇒ https://vul.hatenadiary.com/entry/2023/06/16/000000_1
◆「MOVEit Transfer」にあらたな脆弱性 - 5月末以降、3度目の更新 (Security NEXT, 2023/06/20)
https://www.security-next.com/147099
⇒ https://vul.hatenadiary.com/entry/2023/06/20/000000
■2024年
◇2024年6月
◆Hackers target new MOVEit Transfer critical auth bypass bug (BleepingComputer, 2024/06/26 10:49)
[ハッカー、新たなMOVEit Transferの重大な認証バイパスバグを狙う]
https://www.bleepingcomputer.com/news/security/hackers-target-new-moveit-transfer-critical-auth-bypass-bug/
⇒ https://vul.hatenadiary.com/entry/2024/06/26/000000
◆「MOVEit Transfer」に脆弱性 - アップデートと回避策の実施を (Security NEXT, 2024/06/27)
https://www.security-next.com/158957
⇒ https://vul.hatenadiary.com/entry/2024/06/27/000000
【ブログ】
◆MOVEit Transfer: Auth bypass and a look at exposure (Cencys, 2024/06/25)
https://censys.com/moveit-transfer-auth-bypass/
⇒ https://vul.hatenadiary.com/entry/2024/06/25/000000
【検索】
google: MOVEit Transfer
google:news: MOVEit Transfer
google: site:virustotal.com MOVEit Transfer
google: site:github.com MOVEit Transfer
■Bing
https://www.bing.com/search?q=MOVEit Transfer
https://www.bing.com/news/search?q=MOVEit Transfer
https://twitter.com/search?q=%23MOVEit Transfer
https://twitter.com/hashtag/MOVEit Transfer
【関連まとめ記事】
◆アプリケーション (まとめ)
https://vul.hatenadiary.com/entry/Application