Last Updated on 2024-06-26 12:43 by 荒木 啓介
Progress SoftwareのMOVEit Transferソフトウェアに高重大度のセキュリティ脆弱性(CVE-2024-5806、CVSS: 7.4)が発見された。この脆弱性は、MOVEitのSFTPモジュールにおける不適切な認証の問題であり、限定的なシナリオで認証を回避される可能性がある。影響を受けるバージョンは、2023.0.0から2023.0.11の前、2023.1.0から2023.1.6の前、および2024.0.0から2024.0.2の前のMOVEit Transferである。
この脆弱性は公開された数時間後に既に悪用されている。攻撃者は、この脆弱性を利用して任意の有効なユーザーとしてファイル転送プラットフォームに認証し、対応する権限を得ることができる。Progressはセキュリティアドバイザリでパッチ情報を提供しており、管理者には直ちに問題を修正するよう呼びかけている。
セキュリティ研究団体watchTowrによると、攻撃者は2つの攻撃シナリオを利用できる。一つは、悪意のあるSMBサーバーと有効なユーザー名を使用した「強制認証」、もう一つは、システム上の任意のユーザーを偽装する攻撃である。後者では、攻撃者はSSH公開鍵をサーバーにアップロードし、その鍵を使用して任意のユーザーとして認証し、読み取り、変更、削除などの操作を行うことが可能である。
【ニュース解説】
Progress SoftwareのMOVEit Transferソフトウェアにおける高重大度のセキュリティ脆弱性が発見され、公開された数時間後には既に悪用されている事態が報告されました。この脆弱性(CVE-2024-5806、CVSSスコア7.4)は、MOVEitのSFTPモジュールに関連する不適切な認証問題であり、特定の条件下で認証プロセスを回避されるリスクがあります。影響を受けるバージョンは、2023.0.0から2023.0.11の前、2023.1.0から2023.1.6の前、および2024.0.0から2024.0.2の前のMOVEit Transferです。
この脆弱性を悪用することで、攻撃者は任意の有効なユーザーとしてファイル転送プラットフォームに認証し、対応する権限を得ることが可能になります。セキュリティ研究団体watchTowrによると、攻撃者は2つの攻撃シナリオを利用できるとのことです。一つ目は、悪意のあるSMBサーバーと有効なユーザー名を使用した「強制認証」であり、もう一つは、システム上の任意のユーザーを偽装する攻撃です。後者の攻撃では、攻撃者はSSH公開鍵をサーバーにアップロードし、その鍵を使用して任意のユーザーとして認証することで、読み取り、変更、削除などの操作を行うことが可能になります。
このようなセキュリティ脆弱性の発見とその迅速な悪用は、企業にとって大きなセキュリティリスクを示しています。特に、MOVEit Transferは大規模企業でのファイル共有やコラボレーションに広く使用されているため、機密情報が漏洩する可能性があります。この事態は、企業がセキュリティパッチの適用を迅速に行うこと、また、セキュリティ対策を常に最新の状態に保つことの重要性を改めて浮き彫りにしています。
さらに、この事件はサイバーセキュリティの観点から見ても、攻撃者が新たに公開された脆弱性をいかに迅速に見つけ出し、悪用するかという点で注目されます。企業や組織は、セキュリティ脆弱性に対する監視体制を強化し、未知の脅威に迅速に対応できる体制を整えることが求められます。また、このような脆弱性が発見された際には、関連情報を共有し、業界全体でのリスク軽減に努めることも重要です。
最終的に、この事件はサイバーセキュリティの複雑さと、絶えず進化するサイバー攻撃の脅威に対して、企業がどのように対応すべきかという課題を提起しています。セキュリティ対策は一度きりのものではなく、継続的な努力と更新が必要であることを、改めて認識する必要があります。
from Fresh MOVEit Bug Under Attack Mere Hours After Disclosure.
