Last Updated on 2024-06-28 04:52 by admin
Progress Softwareは、MOVEitファイル転送アプリケーションにおけるいくつかの重大なバグを公開し、攻撃者がこれらの脆弱性を悪用しようとしていることが明らかになった。これらの脆弱性に対するパッチはリリースされているが、組織がこれらを適用する前に攻撃者がシステムを標的にする可能性がある。特に、概念実証(PoC)のエクスプロイトが野生で利用可能である。
MOVEit Transferの新たな脆弱性は、SFTPモジュールにおける不適切な認証の問題であり、攻撃者が任意のユーザーになりすましてシステムを制御する可能性がある。CVE-2024-5806とCVE-2024-5805として識別されたこれらの脆弱性は、特定のバージョンのMOVEit TransferとMOVEit Gatewayに影響を与える。
ProgressはCVE-2024-5806に対するパッチをリリースしたが、その後に新たな問題が発見されたため、追加の対策が必要であると述べた。インターネットスキャンにより、MOVEit Transferのインスタンスが数千台オンラインで稼働していることが確認された。
CVE-2024-5806の悪用は比較的容易であり、攻撃者は未パッチのMOVEit Transferインスタンスと有効なユーザー名を特定する必要がある。この脆弱性は、昨年発見されたSQLインジェクションのゼロデイ脆弱性CVE-2023-34362と同様に、広範囲にわたる悪用の対象となった。
専門家は、パッチの適用だけでは不十分であり、脅威インテリジェンスと積極的なリスク管理を組み合わせた多層的なセキュリティアプローチが必要であると指摘している。新たに公開された脆弱性に対するパッチが既に利用可能であるため、昨年のような広範囲にわたる悪用は起こりにくいとの見方もある。
【ニュース解説】
Progress SoftwareがMOVEitファイル転送アプリケーションにおける新たな脆弱性を公開し、これらの問題を悪用しようとする攻撃者との間でセキュリティ防御が競争状態にあることが明らかになりました。これらの脆弱性は、特にSFTPモジュールにおける不適切な認証の問題であり、攻撃者が任意のユーザーになりすましてシステムを制御する可能性があるとされています。CVE-2024-5806とCVE-2024-5805として識別されたこれらの問題は、特定のバージョンのMOVEit TransferとMOVEit Gatewayに影響を及ぼします。
Progressはこれらの脆弱性に対するパッチをリリースしましたが、パッチ適用後に新たな問題が発見されたため、追加の対策が必要であると述べています。インターネットスキャンにより、MOVEit Transferのインスタンスが数千台オンラインで稼働していることが確認され、これらのインスタンスが攻撃の標的になっています。
CVE-2024-5806の悪用は比較的容易であり、攻撃者は未パッチのMOVEit Transferインスタンスと有効なユーザー名を特定するだけでアクセスが可能です。この脆弱性は、昨年発見されたSQLインジェクションのゼロデイ脆弱性CVE-2023-34362と同様に、広範囲にわたる悪用の対象となりました。
専門家は、パッチの適用だけでは不十分であり、脅威インテリジェンスと積極的なリスク管理を組み合わせた多層的なセキュリティアプローチが必要であると指摘しています。新たに公開された脆弱性に対するパッチが既に利用可能であるため、昨年のような広範囲にわたる悪用は起こりにくいとの見方もありますが、組織は迅速な対応が求められます。
この事態は、組織がセキュリティ対策を常に最新の状態に保つことの重要性を浮き彫りにしています。パッチの迅速な適用、システムの定期的な監視、脆弱性への対応計画の策定など、包括的なセキュリティ戦略が不可欠です。また、攻撃者が新たな脆弱性を見つけ出し、それを悪用する速度が速まっているため、セキュリティチームは常に警戒を怠らず、最新の脅威情報に基づいて対策を講じる必要があります。
長期的な視点では、セキュリティの強化だけでなく、攻撃を受けた際の迅速な対応能力の向上も重要です。攻撃の兆候を早期に検出し、影響を最小限に抑えるための準備を整えることが、組織を守る上での鍵となります。
from MOVEit Transfer Flaws Push Security Defense Into a Race With Attackers.
