米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は2023年7月7日(米国時間)、「Progress Software Releases Service Pack for MOVEit Transfer ...

SFTPやおよびHTTPプロトコルを使用してファイル転送を行う企業向けサービス「MOVEit Transfer」にセキュリティ上の欠陥が見つかった上、ベンダーが脆弱(ぜいじゃく)性を報告したわずか1日後に悪用の試みが行われたことが明らかになりました。 MOVEit Gateway ...

米国のCISA（Cybersecurity & Infrastructure Security Agency）は、2023年6月2日に公開されたアラートで、新たに1つの脆弱性を「既知の悪用された脆弱性カタログ (Known Exploited Vulnerabilities Catalog) 」(以下、KEV カタログ)に追加したと発表しました。 追加された脆弱性は以下 ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 ファイル転送サービス「MOVEit Transfer」のゼロデイ脆弱（ぜいじゃく）性を利用したサイバー攻撃の影響範囲が広がり続けている（注1）。セキュリティ事業を営むEmsisoftとKonBriefing Researchに ...

ソフトウェアベンダーProgress Software（旧Ipswitch）のファイル転送ソフトウェア「MOVEit Transfer」の脆弱（ぜいじゃく）性が悪用され、多数の組織が被害を受けている。2023年に一連のランサムウェア（身代金要求型マルウェア）被害が発生してから1年以上がたっ ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 Progress Software（以下、Progress）の幹部が2024年1月16日（現地時間、以下同）の決算説明会で語ったところによると、ファイル転送サービス「MOVEit Transfer」（以下、MOVEit）のゼロデイ脆弱 ...

ファイル転送ソフト「MOVEit」の脆弱性を悪用したサイバー攻撃が猛威を振るっている。多くの企業がデータを盗まれ、被害者数は数千万単位に膨らんでいる。10月に入って北米ソニーも攻撃を受けたことを認めた。信頼性が高いとされてきたことに加え、非 ...

プログレス・ソフトウェア・ジャパン株式会社（東京都港区、以下プログレス）は、中央省庁におけるPPAP廃止を受け、安全なファイル転送についての対応を検討されている企業に対し、代替えとなるソリューション「MOVEit アドホック トランスファー」の ...