米連邦政府のサイバーセキュリティ諮問機関CISAは6月15日(現地時間)、米連邦捜査局(FBI)とともに、複数の連邦機関がファイル転送ツール「MOVEit」の脆弱性を悪用したサイバー攻撃の影響を受けていると発表した。
MOVEitは、米Progress Softwareが提供するファイル転送、共有ソリューション。Progressは同日、「MOVEit Transfer」に権限昇格や不正アクセスにつながる可能性のある脆弱性を発見したと発表した。
同社は顧客に対し、MOVEit Transfer環境へのすべてのHTTPおよびHTTPSトラフィックを無効にする緩和策を直ちに適用することを強く勧めた。管理者はリモートデスクトップ経由でhttps://localhost/にアクセスすることで、MOVEit Transferにアクセスできる。
米CNNは同日、連邦政府機関はロシアのサイバー犯罪者による世界規模の攻撃に見舞われたと報じた。CNNによると、CISAは政府機関以外にも米国の数百の企業や組織がハッキングの影響を受ける可能性があると語った。
米エネルギー省も影響を受けたが「直ちに措置を講じた」としている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR