「MOVEit Transfer」にゼロデイ脆弱性 - 侵害状況も確認を
脆弱性「CVE-2023-34362」の影響を緩和するため、パッチを適用するまで、同製品に対する「HTTP」「HTTPS」トラフィックをすべて遮断するといった緩和策の実施を呼びかけている。
また利用者に対し、修正以前に攻撃者によって侵害され、設置されたユーザーアカウントやファイルなど、侵害された痕跡が残っていないか確認し、必要に応じて削除するよう求めた。
ログより情報流出がなかったか確認し、パスワードやアクセスキーなど認証情報が漏洩していた場合は、変更するなど対策が必要となる。
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)では、同脆弱性の積極的な悪用が確認されているとして、現地時間6月2日に「悪用が確認された脆弱性カタログ(KEV)」へ同脆弱性を追加した。
行政機関に対して同脆弱性への対策を講じるよう要請するとともに、脆弱性そのものは広く悪用されるおそれがあることから、すべての組織に対して注意を呼びかけている。
(Security NEXT - 2023/06/05 )
ツイート
PR
関連記事
患者情報含む医師私物PCが所在不明 - 順天堂大付属練馬病院
包装資材通販サイトの侵害、決済アプリ改ざんで個人情報流出の可能性
物価高騰対策のゴミ収集袋送付で不備、ラベル二重貼付 - 青梅市
海外法人が昨年末にランサム被害、年明け後判明 - 新光商事
都スタートアップ支援拠点のサイトが改ざん - 影響など詳細を調査
相次ぐ脆弱性の悪用、ゼロデイ攻撃も - 悪用リスト登録が週明け以降7件
「NVIDIA runx」に脆弱性 - サポート終了により修正予定なし
「SolarWinds WHD」に複数の深刻な脆弱性 - アップデートで修正
「Ivanti EPMM」にゼロデイ脆弱性、悪用確認 - パッチ適用や侵害調査を
ファンクラブ会員メールに他人氏名、事務局ミスで - 大阪ブルテオン
