Progress Softwareが提供するセキュリティ対策製品「MOVEit WAF」に複数の脆弱性が明らかとなった。脆弱性を修正したアップデートが提供されている。 同社が提供するファイル転送ソリューション「MOVEit Transfer」の保護に特化したウェブアプリケーションファイアウォール（WAF）製品「MOVEit ...

SFTPやおよびHTTPプロトコルを使用してファイル転送を行う企業向けサービス「MOVEit Transfer」にセキュリティ上の欠陥が見つかった上、ベンダーが脆弱(ぜいじゃく)性を報告したわずか1日後に悪用の試みが行われたことが明らかになりました。 MOVEit Gateway ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 ファイル転送サービス「MOVEit Transfer」のゼロデイ脆弱（ぜいじゃく）性を利用したサイバー攻撃の影響範囲が広がり続けている（注1）。セキュリティ事業を営むEmsisoftとKonBriefing Researchに ...

米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は2023年7月7日(米国時間)、「Progress Software Releases Service Pack for MOVEit Transfer ...

The mass-exploitation of MOVEit Transfer software has rapidly cemented itself as the largest hack of the year so far. While the full impact of the attack will likely remain untold for months to come, ...

ソフトウェアベンダーProgress Software（旧Ipswitch）のファイル転送ソフトウェア「MOVEit Transfer」の脆弱（ぜいじゃく）性が悪用され、多数の組織が被害を受けている。2023年に一連のランサムウェア（身代金要求型マルウェア）被害が発生してから1年以上がたっ ...

Amazonが2024年11月11日に、SFTPおよびHTTPプロトコルを使用してファイル転送を行う企業向けサービス「MOVEit Transfer」のセキュリティ上の欠陥により、従業員情報などが流出していたことを認めました。 Amazon confirms employee data stolen after hacker claims MOVEit breach ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 ファイル転送サービス「MOVEit Transfer」の顧客を狙ったゼロデイ攻撃から1年が経過し（注1）、同サービスを運営するProgress Softwareの法的責任が拡大している。 MOVEit Transferに対する攻撃の影響 ...

米国のCISA（Cybersecurity & Infrastructure Security Agency）は、2023年6月2日に公開されたアラートで、新たに1つの脆弱性を「既知の悪用された脆弱性カタログ (Known Exploited Vulnerabilities Catalog) 」(以下、KEV カタログ)に追加したと発表しました。 追加された脆弱性は以下 ...

プログレス・ソフトウェア・ジャパン株式会社（東京都港区、以下プログレス）は、中央省庁におけるPPAP廃止を受け、安全なファイル転送についての対応を検討されている企業に対し、代替えとなるソリューション「MOVEit アドホック トランスファー」の ...