何千もの企業や政府機関で使用されている人気のファイル転送プラットフォームである MOVEit が、まったく間違った理由で再びニュースになっています。
MOVEitの開発元であるProgress Softwareは今週初め、 言った プログレス・ソフトウェアは、ソフトウェアに重大な脆弱性を発見したと発表した。最新のソフトウェア・アップデートで修正しないと、ハッカーがこれを悪用してデータを盗む可能性がある。同社は当初、この脆弱性を「重大」と評価したが、後に「重大」に変更した。MOVEit のユーザーがこの欠陥を修正するパッチをダウンロードしないと、ハッカーがこの脆弱性を悪用して最終的にデータにアクセスする被害者になる可能性がある。
また: 2024年のベストVPNサービス:専門家によるテストとレビュー
もしこれが聞き覚えのある話だとしたら、それは MOVEitユーザーは2023年に重大な脆弱性に悩まされた ハッカーが何千もの企業や政府機関からデータを盗むことを可能にした。これらの攻撃の主犯である ランサムウェア グループ Cl0pは、英国航空、米国エネルギー省などからデータを盗むことに成功しました。このセキュリティホールにより、最終的にハッカー集団は世界中の何百万人もの人々のデータを盗むことになりました。
こうした攻撃にもかかわらず、MOVEit は企業や組織の間で広く使用されているプラットフォームであり続けています。このソフトウェアは、SFTP、SCP など、さまざまな転送プロトコルを使用してファイルやデータを転送するのに役立ちます。また、HIPPA などのデータ プライバシー規制に完全に準拠しているため、医療分野やその他の規制の厳しい業界でも役立ちます。
また: 米国がセキュリティリスクを理由にカスペルスキー製品を禁止 – これがあなたにとって何を意味するか
最新の MOVEit の脆弱性が昨年のハッキングのような大惨事になるかどうかは不明だ。今回は Progress Software が問題を発見したことをすぐに発表し、ユーザーがパッチを適用すれば、あらゆる悪用から身を守ることができると述べた。
ハッカーたちは注目している。Progress Software が脆弱性を発表した後、インターネット セキュリティの向上を目指す組織である Shadowserver Foundation は、MOVEit に対するハッキング活動がすでに増加していると述べた。
「脆弱性の詳細が本日公開されてから間もなく、私たちはProgress MOVEit Transfer CVE-2024-5806 POST /guestaccess.aspxの悪用試行を観察し始めました」と組織は述べた。 言った既知の脆弱性に対するハッキングの試みについて言及しています。「MOVEit を実行していて、まだパッチを適用していない場合は、今すぐパッチを適用してください。」
消費者にとってできることは、データを保管している企業が実際に MOVEit のインストールを更新してくれることを期待することだけです。
