【概要】
登録日 |
公開日 |
CVE番号 |
NVD |
CVSS v3 |
CWE |
脆弱性 |
備考 |
---|---|---|---|---|---|---|---|
2023/06/02 | 2023/05/31 | CVE-2023-34362 | NVD | 9.8(NVD) |
CWE-89 | SQLインジェクション | |
2023/06/12 | 2023/06/09 | CVE-2023-35036 | NVD | 9.1(NVD) |
CWE-89 | SQLインジェクション | |
2023/06/15 | 2023/06/16 | CVE-2023-35708 | NVD |
【ニュース】
◆人気ファイル転送ツールでデータ流出、ハッカーが欠陥悪用=米専門家 (ロイター, 2023/06/02 10:54)
https://jp.reuters.com/article/usa-cyber-software-idJPKBN2XO02X
⇒ https://vul.hatenadiary.com/entry/2023/06/02/000000_1
◆「MOVEit Transfer」にゼロデイ脆弱性 - 侵害状況も確認を (Security NEXT, 2023/06/05)
https://www.security-next.com/146673
⇒ https://vul.hatenadiary.com/entry/2023/06/05/000000
◆「MOVEit Transfer」のゼロデイ脆弱性 - 90日遡って侵害確認を (Security NEXT, 2023/06/07)
https://www.security-next.com/146749
⇒ https://vul.hatenadiary.com/entry/2023/06/07/000000_2
◆Exploit released for MOVEit RCE bug used in data theft attacks (BleepingComputer, 2023/06/12 11:32)
[データ窃盗攻撃に使用されるMOVEit RCEバグのエクスプロイトを公開]
https://www.bleepingcomputer.com/news/security/exploit-released-for-moveit-rce-bug-used-in-data-theft-attacks/
⇒ https://vul.hatenadiary.com/entry/2023/06/12/000000_2
◆再び「MOVEit Transfer」に深刻な脆弱性 - CVE番号は採番待ち (Security NEXT, 2023/06/12)
https://www.security-next.com/146892
⇒ https://vul.hatenadiary.com/entry/2023/06/12/000000_1
◆「MOVEit」に権限昇格につながる脆弱性「直ちに緩和策を」 米連邦機関に既に影響 (ITmedia, 2023/06/16 10:21)
https://www.itmedia.co.jp/news/articles/2306/16/news090.html
⇒ https://vul.hatenadiary.com/entry/2023/06/16/000000_1
◆「MOVEit Transfer」にあらたな脆弱性 - 5月末以降、3度目の更新 (Security NEXT, 2023/06/20)
https://www.security-next.com/147099
⇒ https://vul.hatenadiary.com/entry/2023/06/20/000000
【検索】
google: MOVEit Transfer
google:news: MOVEit Transfer
google: site:virustotal.com MOVEit Transfer
google: site:github.com MOVEit Transfer
■Bing
https://www.bing.com/search?q=MOVEit Transfer
https://www.bing.com/news/search?q=MOVEit Transfer
https://twitter.com/search?q=%23MOVEit Transfer
https://twitter.com/hashtag/MOVEit Transfer
【関連まとめ記事】
◆アプリケーション (まとめ)
https://vul.hatenadiary.com/entry/Application