人気の MOVEit ファイル転送ツールのメーカーである Progress Software が、セキュリティ上の脆弱性で再び注目を集めています。 今回同社は、アドホック転送モジュールとサーバー管理インターフェースに8件の脆弱性を発見したことを受け、ファイル処理製品「WS_FTP」のセキュリティパッチをリリースした。 これらの脆弱性の重大度は、CVSS スケールで 5.3 ~ 10 の範囲です。
最も深刻な脆弱性により、.NET デシリアライゼーション攻撃が可能になり、以前に認証された攻撃者がホスト システム上でコマンドを実行するために悪用される可能性があります。 この脆弱性は、パス トラバーサル、XSS、SQL インジェクション、クロスサイト リクエスト フォージェリ保護の欠如など、他の 7 つの脆弱性と同様に、WS_FTP サーバーにとって重大なセキュリティ リスクとなります。
Progress は、Scientific American、H&M、Denver Broncos などの有名クライアントを含むすべての WS_FTP ユーザーに対し、インストールを直ちにアップグレードするようアドバイスしています。 これを怠ると、システムのハイジャックや IT ネットワークへの大規模な侵入が発生する可能性があります。
注目に値するのは、Progress が MOVEit ソフトウェアの脆弱性によりハッカーが 400 以上の組織にアクセスできた後、多数の訴訟に直面したことです。 ただし、現時点では WS_FTP の脆弱性が実際に悪用されたという証拠はありません。
今週は、Progress Software のセキュリティ問題に加えて、他の大手テクノロジー企業も緊急アップデートをリリースする必要がありました。 オープンソースのメールサーバーである Exim は 6 つの欠陥を明らかにしましたが、そのうち修正されたのは 3 つだけでした。 シスコはグループ暗号化トランスポート VPN 機能でリモート コード実行のバグを発見し、Apple は重大な脆弱性に対処する Safari 17 と macOS Sonoma 用のパッチをリリースしました。 Google と Mozilla も、自社製品のさまざまなセキュリティ問題に対処するためのアップデートをリリースしました。
別のニュースとしては、産業用制御システム会社であるジョンソンコントロールズがランサムウェア攻撃を受け、複数のシステムがオフラインになったと伝えられています。 この攻撃はランサムウェア グループ Dark Angels によって実行された可能性があり、重要な施設に関する機密情報が侵害される可能性があるため、国家安全保障上のリスクを引き起こす可能性があります。 日本の携帯電話事業者であるNTTドコモも、ソニーから盗まれたデータを漏洩したと主張するグループの標的となっている。 研究者らは、これは新たなサプライチェーン攻撃の兆候ではないかと疑っている。
これらの最近のセキュリティ インシデントは、現在の脅威と、ソフトウェアを定期的に更新し、強力なセキュリティ対策を実装することの重要性を思い出させます。
出典:
– (リンク: Progress Software) (ソース記事)
– (リンク: Exim)(ソース記事)
– (リンク: Cisco)(ソース記事)
– (リンク: Apple)(ソース記事)
– (リンク: Google)(ソース記事)
– (リンク: Mozilla)(ソース記事)
– (リンク: Johnson Controls)(ソース記事)
– (リンク: NTTドコモ)(ソース記事)
