GIGAZINE

ファイル転送サービスの「MOVEit Transfer」の欠陥が判明し直後に悪用 ...

SFTPやおよびHTTPプロトコルを使用してファイル転送を行う企業向けサービス「MOVEit Transfer」にセキュリティ上の欠陥が見つかった上、ベンダーが脆弱(ぜいじゃく)性を報告したわずか1日後に悪用の試みが行われたことが明らかになりました。 MOVEit Gateway ...
マイナビニュース

Progress Software、脆弱性対応としてMOVEit Transferの新Service Packリリース

米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は2023年7月7日(米国時間)、「Progress Software Releases Service Pack for MOVEit Transfer ...
テックターゲットジャパン

終わりなき「MOVEit」攻撃 “Amazonからもデータ流出”の恐ろしい手口 ...

ソフトウェアベンダーProgress Software(旧Ipswitch)のファイル転送ソフトウェア「MOVEit Transfer」の脆弱(ぜいじゃく)性が悪用され、多数の組織が被害を受けている。2023年に一連のランサムウェア(身代金要求型マルウェア)被害が発生してから1年以上がたっ ...
TechCrunch

MOVEit, the biggest hack of the year, by the numbers

The mass-exploitation of MOVEit Transfer software has rapidly cemented itself as the largest hack of the year so far. While the full impact of the attack will likely remain untold for months to come, ...
Bleeping Computer

MOVEit Transfer customers warned to patch new critical flaw

MOVEit Transfer, the software at the center of the recent massive spree of Clop ransomware breaches, has received an update that fixes a critical-severity SQL injection bug and two other less severe ...
PR TIMES

プログレス、パスワード付きZIPファイル送信(PPAP)に代わる ...

プログレス・ソフトウェア・ジャパン株式会社(東京都港区、以下プログレス)は、中央省庁におけるPPAP廃止を受け、安全なファイル転送についての対応を検討されている企業に対し、代替えとなるソリューション「MOVEit アドホック トランスファー」の ...
ITmedia

2023年の大失敗から1年が経過 ProgressがMOVEit Transferの新たな脆弱性を ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 企業向けソフトウェアベンダーであるProgress Softwareは2024年6月23日(現地時間、以下同)に、ファイル転送サービス「MOVEit Transfer」の脆弱(ぜいじゃく)性である「CVE-2024-5806」の深刻度を ...
GIGAZINE

A flaw in the file transfer service 'MOVEit Transfer' was discovered, and traces of an ...

MOVEit Transfer, an enterprise service that transfers files using SFTP and HTTP protocols, has had security flaws and an exploit attempt was made just one day after the vendor reported the ...
Bleeping Computer

New MOVEit Transfer zero-day mass-exploited in data theft attacks

Hackers are actively exploiting a zero-day vulnerability in the MOVEit Transfer file transfer software, tracked as CVE-2023-34362, to steal data from organizations. MOVEit Transfer is a managed file ...
CSOonline

MOVEit Transfer developer patches more critical flaws after security audit

The developer of the recently exploited MOVEit Transfer application issued new updates after a third-party security audit identified additional SQL injection vulnerabilities. Customers are advised to ...
TechCrunch

Millions affected by MOVEit mass-hacks as list of casualties continues to grow

Hackers have compromised the personal data of more than 15.5 million individuals by exploiting a security vulnerability in the MOVEit file transfer tool, and the number of victim organizations ...
CRN

New MOVEit Transfer Vulnerabilities Include ‘Critical’ Flaw

As the fallout continues from exploits of an earlier critical vulnerability in the MOVEit file transfer tool, Progress released fixes for three more flaws in the software, including one new ...