「MOVEit Transfer」のゼロデイ脆弱性 - 90日遡って侵害確認を

ファイル転送ソリューション「MOVEit Transfer」にゼロデイ脆弱性「CVE-2023-34362」が判明した問題で、公表の約3カ月前には同脆弱性が悪用されていた可能性があるという。

インターネットの脅威状況を観測しているGreyNoiseが、同ソフトウェアのログインページを探索する活動が3月3日より展開されていたことを明らかにしたもの。

発信元だった5件のIPアドレスは、いずれも過去に「悪性（Malicious）」と判断されたことがあるものだった。

問題の脆弱性を直接悪用する動きは観察されなかったが、潜在的なリスクが存在すると指摘。同社では同製品の利用者に対し、少なくとも過去90日に遡って侵害行為が行われていないか評価することを推奨した。

同製品を提供するProgress Softwareが現地時間5月31日にリリースした当初のアドバイザリでは、少なくとも過去30日間に侵害がなかったか確認するよう求めていたが、その後「少なくとも過去30日間」とする記載を削除している。

（Security NEXT - 2023/06/07 ） ツイート

PR

関連記事

ゴルフスクールのインスタアカが乗っ取り被害 - 意図しない投稿
住民の個人情報を議員に漏洩した職員2人を懲戒処分 - 吉野町
学生向けシステム内に不正ファイル、個人情報流出の可能性も - 帝塚山学院大
ランサム攻撃によりサーバやPCが被害 - 建設資材機械設備メーカー
危険物取扱者試験講習会の案内メールで誤送信 - 薩摩川内市
外部からの攻撃を検知、会員情報流出の可能性 - CNプレイガイド
個人情報約60万件が詐欺グループに - 個情委が名簿事業者に行政指導
「MS Edge」にアップデート - 「クリティカル」脆弱性を解消
「Cisco IOS XR」にDoSや署名バイパスの脆弱性 - 修正版リリース
「Zoom Workplace」に複数の脆弱性 - 最新版で修正済み