2023年にMOVEitを襲った攻撃により、懸念が高まっている。Progress Softwareと研究者によると、現在のところ積極的な悪用の兆候は確認されていないが、攻撃の試みが進行中であることが分かっているという。
企業向けソフトウェアベンダーであるProgress Softwareは2024年6月23日(現地時間、以下同)に、ファイル転送サービス「MOVEit Transfer」の脆弱(ぜいじゃく)性である「CVE-2024-5806」の深刻度を示すスコアを7.4から9.1に引き上げた。
Progress Softwareは、2024年6月11日に顧客に通知し、脆弱性に対するパッチを提供した。同社のダニエル・サザービー氏(マーケティング・コミュニケーションマネジャー)は、同年6月23日に電子メールで「現在までに顧客からの積極的な悪用の報告や、顧客の運用に対する直接的な影響に関する報告は受けていない」と述べた。 ソフトウェア企業であるEmsisoftのブレット・カロウ氏(脅威アナリスト)は「これは深刻な脆弱性だが、悪用可能な状況が限定されていることから、2023年にClopによって悪用された脆弱性よりも深刻度はやや低いと思われる」と述べた。
日本 最新ニュース, 日本 見出し
Similar News:他のニュース ソースから収集した、これに似たニュース記事を読むこともできます。
Microsoftが“四面楚歌” 政府機関などからインシデント対応について厳しい非難の声:Cybersecurity DiveMicrosoftはMicrosoft Exchange Onlineのハッキング被害に関する広範な欠陥を認めるとともに、企業や業界、国が前進するために必要なステップについて説明する予定だ。
続きを読む »
Rust Foundation、「Rust」の責任ある使用に向けてコンソーシアムを立ち上げ:Cybersecurity DiveRust Foundationはセキュリティリスクが高まる中、プログラミング言語「Rust」の責任ある使用を促進するためのコンソーシアムを立ち上げた。
続きを読む »
Sunburstの悪夢再び? SolarWindsのファイル転送サービスに深刻な脆弱性:Cybersecurity DiveSolarWindsのファイル転送サービス「Serv-U」に脆弱性が見つかった。CVSSスコア8.6と評価されているこの脆弱性は認証されていない攻撃者がサーバの機密ファイルを読み取ることを可能にする。
続きを読む »
Pure Storageは、Snowflakeに関連する攻撃の早期被害者として名乗りを上げた:Cybersecurity DivePure Storageは「攻撃によって公開された情報が、顧客システムへのアクセスを得るために使用されることはない」と述べている。
続きを読む »
「ウチはムダなものを売っていない」 CrowdStrikeのCEOが同業他社を痛烈批判:Cybersecurity DiveCrowdStrikeのCEOは、同業他社であるMicrosoftやPalo Alto Networksを痛烈に批判しつつ大躍進の背景について語った。
続きを読む »
なぜ通信やメディア、テクノロジー業界はセキュリティ先進企業が多いのか?:Cybersecurity Dive過去5年間で、通信やメディア、テクノロジー業界におけるサイバーセキュリティ支出は倍増し、2023年には企業の技術予算の10%を占めた。
続きを読む »