速報
「MOVEit」に権限昇格につながる脆弱性「直ちに緩和策を」 米連邦機関に既に影響
Progressのファイル転送サービス「MOVEit」に権限昇格につながる脆弱性が発見された。米連邦政府当局は複数の機関がサイバー攻撃を受けたと発表。Progressはユーザーに「直ちに緩和策を」と強く勧めた。
米連邦政府のサイバーセキュリティ諮問機関CISAは6月15日(現地時間)、米連邦捜査局(FBI)とともに、複数の連邦機関がファイル転送ツール「MOVEit」の脆弱性を悪用したサイバー攻撃の影響を受けていると発表した。
MOVEitは、米Progress Softwareが提供するファイル転送、共有ソリューション。Progressは同日、「MOVEit Transfer」に権限昇格や不正アクセスにつながる可能性のある脆弱性を発見したと発表した。
同社は顧客に対し、MOVEit Transfer環境へのすべてのHTTPおよびHTTPSトラフィックを無効にする緩和策を直ちに適用することを強く勧めた。管理者はリモートデスクトップ経由でhttps://localhost/にアクセスすることで、MOVEit Transferにアクセスできる。
米CNNは同日、連邦政府機関はロシアのサイバー犯罪者による世界規模の攻撃に見舞われたと報じた。CNNによると、CISAは政府機関以外にも米国の数百の企業や組織がハッキングの影響を受ける可能性があると語った。
米エネルギー省も影響を受けたが「直ちに措置を講じた」としている。
関連記事
- エーザイがランサムウェア被害に サーバが暗号化される 被害状況は調査中
エーザイグループが所有するサーバがランサムウェアに感染し暗号化された。被害状況は調査中で、情報漏えいの有無も不明。復旧に向けて対応を進めている。 - 中国ハッカー集団、米重要インフラにステルス攻撃で侵入──Microsoft報告
Microsoftは、中国を拠点とするサイバースパイ集団による米国の重要インフラ攻撃について報告した。「Volt Tyfoon」と名付けた集団は2021年半ばから政府や情報技術企業のネットワークに侵入し、情報を抽出していた。Microsoftはターゲット組織に対策情報を提供した。 - Microsoft、ロシアによるウクライナ侵攻に伴うサイバー攻撃について詳解 支援国にも警告
Microsoftは、ロシアとウクライナの「ハイブリッド戦争」におけるロシアのサイバー攻撃についてのレポートを公開した。ウクライナ侵攻直前から数百回の作戦が実行されているとしている。ウクライナ支援国への攻撃の可能性もあると警告している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.