「MOVEit Transfer」にあらたな脆弱性 - 5月末以降、3度目の更新

現地時間5月31日に公開したアップデートでは、ウェブアプリケーションにおけるSQLインジェクションの脆弱性「CVE-2023-34362」を修正した。

同脆弱性に対しては、ランサムウェアを展開することで知られるグループによってゼロデイ攻撃が展開されている。

3月以降に悪用されていた可能性も指摘されており、脆弱性を修正するだけでなく、既存環境が侵害されていないか調査し、必要に応じて対策を講じるよう呼びかけられていた。

現地時間6月9日には当時CVE番号の採番がないまま、「CVE-2023-34362」とは異なるSQLインジェクションが複数存在することをアドバイザリで公表。アップデートをリリースした。

その後、同脆弱性に関しては6月12日に「CVE-2023-35036」が採番されている。

（Security NEXT - 2023/06/19 ） ツイート

PR

関連記事

市教委会議資料の個人情報にマスキング不備 - 川崎市
海外グループ会社のメルアカに不正アクセス - 大気社
イベント申込フォームで個人情報が閲覧可能に - 涌谷町
土木事務所で戸籍謄本などが所在不明 - 高知県
「Node.js」に重要度「高」の脆弱性 - 更新を予告
「SimpleHelp」に認証回避の脆弱性 - 管理操作が可能に
「Apache CXF」に複数の脆弱性 - 修正版が公開
先週注目された記事（2026年6月7日〜2026年6月13日）
「Oracle PeopleSoft」脆弱性、ランサム攻撃にも悪用 - 米当局が注意喚起
利用者の電話番号含む業務用携帯を紛失 - 地生いなわしろ