Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「MOVEit Transfer」にゼロデイ脆弱性 - 侵害状況も確認を

脆弱性「CVE-2023-34362」の影響を緩和するため、パッチを適用するまで、同製品に対する「HTTP」「HTTPS」トラフィックをすべて遮断するといった緩和策の実施を呼びかけている。

また利用者に対し、修正以前に攻撃者によって侵害され、設置されたユーザーアカウントやファイルなど、侵害された痕跡が残っていないか確認し、必要に応じて削除するよう求めた。

ログより情報流出がなかったか確認し、パスワードやアクセスキーなど認証情報が漏洩していた場合は、変更するなど対策が必要となる。

米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)では、同脆弱性の積極的な悪用が確認されているとして、現地時間6月2日に「悪用が確認された脆弱性カタログ(KEV)」へ同脆弱性を追加した。

行政機関に対して同脆弱性への対策を講じるよう要請するとともに、脆弱性そのものは広く悪用されるおそれがあることから、すべての組織に対して注意を呼びかけている。

(Security NEXT - 2023/06/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Concrete CMS」に新板 - 複数脆弱性を修正
看護職員修学資金の書類を異なる宛先に送付 - 静岡県
個人情報含む資料を置き忘れ、一時紛失 - 鹿児島市
LINEヤフーに韓国関連会社経由でサイバー攻撃 - 個人情報約44万件が流出
都パスポートセンターの従業員が書類送検 - 個人情報記載の付箋を窃取
プレゼント応募者の名簿が公開状態に - 高知さんさんテレビ
WP向けプラグイン「UserPro」に深刻な脆弱性 - 組み合わせで悪用容易に
防犯カメラ映像の閲覧に利用するブラウザ向けプラグインに脆弱性
「Proself」にゼロデイ攻撃、関係者情報が流出 - 日本学術振興会
マルウェア感染を否定、ハード故障が原因と訂正 - 泉北高速鉄道