SFTPやおよびHTTPプロトコルを使用してファイル転送を行う企業向けサービス「MOVEit Transfer」にセキュリティ上の欠陥が見つかった上、ベンダーが脆弱(ぜいじゃく)性を報告したわずか1日後に悪用の試みが行われたことが明らかになりました。 MOVEit Gateway ...
この記事は会員限定です。会員登録すると全てご覧いただけます。 ファイル転送サービス「MOVEit Transfer」のゼロデイ脆弱(ぜいじゃく)性を利用したサイバー攻撃の影響範囲が広がり続けている(注1)。セキュリティ事業を営むEmsisoftとKonBriefing Researchに ...
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は2023年7月7日(米国時間)、「Progress Software Releases Service Pack for MOVEit Transfer ...
この記事は会員限定です。会員登録すると全てご覧いただけます。 ファイル転送サービス「MOVEit Transfer」の顧客を狙ったゼロデイ攻撃から1年が経過し(注1)、同サービスを運営するProgress Softwareの法的責任が拡大している。 MOVEit Transferに対する攻撃の影響 ...
ソフトウェアベンダーProgress Software(旧Ipswitch)のファイル転送ソフトウェア「MOVEit Transfer」の脆弱(ぜいじゃく)性が悪用され、多数の組織が被害を受けている。2023年に一連のランサムウェア(身代金要求型マルウェア)被害が発生してから1年以上がたっ ...
Amazonが2024年11月11日に、SFTPおよびHTTPプロトコルを使用してファイル転送を行う企業向けサービス「MOVEit Transfer」のセキュリティ上の欠陥により、従業員情報などが流出していたことを認めました。 Amazon confirms employee data stolen after hacker claims MOVEit breach ...
A high-severity security vulnerability in Progress Software's MOVEit Transfer software could allow cyberattackers to get around the platform's authentication mechanisms — and it's being actively ...
米国のCISA(Cybersecurity & Infrastructure Security Agency)は、2023年6月2日に公開されたアラートで、新たに1つの脆弱性を「既知の悪用された脆弱性カタログ (Known Exploited Vulnerabilities Catalog) 」(以下、KEV カタログ)に追加したと発表しました。 追加された脆弱性は以下 ...
ファイル転送ソフト「MOVEit」の脆弱性を悪用したサイバー攻撃が猛威を振るっている。多くの企業がデータを盗まれ、被害者数は数千万単位に膨らんでいる。10月に入って北米ソニーも攻撃を受けたことを認めた。信頼性が高いとされてきたことに加え、非 ...
プログレス・ソフトウェア・ジャパン株式会社(東京都港区、以下プログレス)は、中央省庁におけるPPAP廃止を受け、安全なファイル転送についての対応を検討されている企業に対し、代替えとなるソリューション「MOVEit アドホック トランスファー」の ...
プログレス・ソフトウェア・ジャパン株式会社(東京都港区、以下プログレス)は、中央省庁におけるPPAP廃止を受け、安全なファイル転送についての対応を検討されている企業に対し、代替となるソリューション「MOVEit アドホック トランスファー」の導入 ...
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する