Security NEXT

「MOVEit WAF」にコマンドインジェクションの脆弱性- 修正版が公開

Progress Softwareが提供するセキュリティ対策製品「MOVEit WAF」に複数の脆弱性が明らかとなった。脆弱性を修正したアップデートが提供されている。 同社が提供するファイル転送ソリューション「MOVEit Transfer」の保護に特化したウェブアプリケーションファイアウォール(WAF)製品「MOVEit ...
マイナビニュース

Progress Software、脆弱性対応としてMOVEit Transferの新Service Packリリース

米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は2023年7月7日(米国時間)、「Progress Software Releases Service Pack for MOVEit Transfer ...
テックターゲットジャパン

終わりなき「MOVEit」攻撃 “Amazonからもデータ流出”の恐ろしい手口 ...

ソフトウェアベンダーProgress Software(旧Ipswitch)のファイル転送ソフトウェア「MOVEit Transfer」の脆弱(ぜいじゃく)性が悪用され、多数の組織が被害を受けている。2023年に一連のランサムウェア(身代金要求型マルウェア)被害が発生してから1年以上がたっ ...
ITmedia

2023年の大失敗から1年が経過 ProgressがMOVEit Transferの新たな脆弱性を ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 企業向けソフトウェアベンダーであるProgress Softwareは2024年6月23日(現地時間、以下同)に、ファイル転送サービス「MOVEit Transfer」の脆弱(ぜいじゃく)性である「CVE-2024-5806」の深刻度を ...
GIGAZINE

ファイル転送サービスの「MOVEit Transfer」の欠陥が判明し直後に悪用 ...

SFTPやおよびHTTPプロトコルを使用してファイル転送を行う企業向けサービス「MOVEit Transfer」にセキュリティ上の欠陥が見つかった上、ベンダーが脆弱(ぜいじゃく)性を報告したわずか1日後に悪用の試みが行われたことが明らかになりました。 MOVEit Gateway ...
Computing

MOVEit maker: tweeting zero-day 'put our customers at risk'

The tweet revealing a new vulnerability in MOVEit "put our customers at increased risk of exploitation," Progress Software said. It came after prior MOVEit vulnerabilities led to breaches at numerous ...
GIGAZINE

A flaw in the file transfer service 'MOVEit Transfer' was discovered, and traces of an ...

MOVEit Transfer, an enterprise service that transfers files using SFTP and HTTP protocols, has had security flaws and an exploit attempt was made just one day after the vendor reported the ...
ITmedia

Progress Softwareの支出が高騰 原因はMOVEitに関する法的責任:Cybersecurity ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 ファイル転送サービス「MOVEit Transfer」の顧客を狙ったゼロデイ攻撃から1年が経過し(注1)、同サービスを運営するProgress Softwareの法的責任が拡大している。 MOVEit Transferに対する攻撃の影響 ...