米政府機関で影響がでている「MOVEit File Transfer」の脆弱性~その概要と考えておくべきポイントを整理
米政府機関などで広く利用されている「MOVEit File Transfer」の脆弱性について、2023年6月15日(現地時間)CISAからアラートが発令され、ユーザと組織に軽減策の適用など促しています。現在把握できている情報をもとに、組織の皆さまにご確認いただいたきい点をお知らせします。
Save to Folio
脆弱性内容
脆弱性
颁痴贰-2023-35708(2023年6月15日)
颁痴贰-2023-35036(2023年6月9日)
颁痴贰-2023-34362(2023年5月31日)
本サービスを利用している公司や组织は、惭翱痴贰颈迟の亲会社笔谤辞驳谤别蝉蝉社が公开している最新の情报をご确认いただき、迅速に修正プログラムの适用や軽减策を検讨することを推奨します。
?
?
「MOVEit File Transfer」は Progress Software社が提供しているファイル転送?共有サービスです。「MOVEit File Transfer」に権限昇格や不正アクセスにつながる可能性のある脆弱性が確認され、2023年6月15日(現地時間)、Progress社 からセキュリティアドバイサリーが公開されました※1。また同日、CISAからすでに複数の政府機関でこの脆弱性を悪用したサイバー攻撃が確認されているこ と※2、また、セキュリティアラートを発令し、ユーザーおよび组织に対し、缓和策の実行、アップデートの适用を促しました※3。
※1??
※2??
※3?
対策と点検
冒头の笔谤辞驳谤别蝉蝉社から修正パッチと軽减策をご确认いただき対応を検讨してください。
また、ファイル転送、共有というサービス特性上、外部のパートナー、お客様とのやりとりに利用されます。「MOVEit File Transfer」は、米国を中心に広く利用されているサービスですが、日本でのサービ ス提供を行っています。組織内に利用部門、ユーザーがいないか念のため注意喚起を行うとともに、拠点や取引先などサプライチェーン含めた点検、対策を実施ください。
トレンドマイクロのソリューションをご利用のお客様
?引き続 きトレンドマイクロでは、今回の脆弱性の悪用を含めた、サイバー攻撃をリアルタイムで監視、対処しています。トレンドマイクロ製品による軽減策と検知状況については以下ご確認ください。
トレンドマイクロ製品による軽減策と検知(ファイル転送サービスMOVEit File Transferに深刻なSQLインジェクションの脆弱性 2023/6/19)
?Trend Vision One (XDR機能およびCyber Risk Exposure Management(CREM)機能搭載)のRisk Insightsを利用し、この脆弱性の影響を受ける資産をスキャンして特定し、各レイヤーのトレンドマイクロ製品から検出、防御を実施いただけます。
これからのセキュリティアプローチ「颁搁贰惭」
脆弱性など组织を取り巻くセキュリティの胁威は軽微なものから深刻なものまで、常に発生しています。これまでのように、事象ごとに、个别のセキュリティで対応していくことは、対策のギャップとそれによるリスクの残存、また対処の遅れや効率性の低下など、组织全体として、セキュリティ体制、レベルの低下を招きかねません。
こうした状況に対応していくためには、自組織を取り巻く攻撃対象領域とそのセキュリティリスクを網羅的に把握する必要があります。つまり、自組織の攻撃対象領域(アタックサーフェス、Attack Surface) を正確に把握し、リスクマネジメント(Cyber Risk Exposure Management(CREM)) を行うことで、組織における包括的なセキュリティリスク低減を実現するができます。
「MOVEit File Transfer」の脆弱性と攻撃の詳細は以下をご参照ください。
ファイル転送サービスMOVEit File Transferに深刻なSQLインジェクションの脆弱性:影響と対策を解説(2023/6/19)