SFTPやおよびHTTPプロトコルを使用してファイル転送を行う企業向けサービス「MOVEit Transfer」にセキュリティ上の欠陥が見つかった上、ベンダーが脆弱(ぜいじゃく)性を報告したわずか1日後に悪用の試みが行われたことが明らかになりました。 MOVEit Gateway ...

脆弱性「CVE-2023-34362」によるゼロデイ攻撃の被害へ注意が呼びかけられているデータ転送ソリューション「MOVEit Transfer」だが、それとは別の深刻な脆弱性があらたに判明した。再度アップデートをリリースしている。 5月末のアドバイザリとは別のあらたな ...

Since Progress released an advisory addressing the MOVEit Transfer critical vulnerability, researchers have been able to make discoveries leading to unearthing exploitation of the bug. The previously ...

ソフォス株式会社は6月5日、MOVEit Transfer/MOVEit Cloud のゼロデイ脆弱性について発表した。 コンプライアンスに配慮したセキュアなファイル転送・自動化ソフトウェア MOVEit を提供する Progress Software では5月31日に、攻撃者が MOVEit のインストールを完全に制御 ...

Security researchers and the US government have sounded the alarm on a flaw in Progress Software's MOVEit Transfer that criminals have been "mass exploiting" for at least a month to break into IT ...

Progress Software, the company behind the MOVEit Transfer application, has released patches to address brand new SQL injection vulnerabilities affecting the file transfer solution that could enable ...

米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は2023年7月7日(米国時間)、「Progress Software Releases Service Pack for MOVEit Transfer ...

Progress Software this week publicly announced patches for two critical authentication bypass vulnerabilities affecting its MOVEit Transfer file transfer software, and exploitation attempts have ...

The SEC concludes its investigation into Progress Software's handling of the widespread exploitation of a MOVEit Transfer zero-day flaw that exposed data of over 95 million people. Threat actors are ...

A SQL injection vulnerability has been found in the MOVEit Transfer web application, allowing an unauthenticated attacker to gain unauthorized access to MOVEit Transfer’s database. Progress Software ...