資料タイトル
サプライチェーン攻撃の可能性 〜ファイル転送ソフト、MOVEit Transferの脆弱性を悪用したゼロデイ攻撃〜【Cybereason GSOC セキュリティ・アップデート(2023年7月版)】

資料概要
2023年7月にCybereason GSOC(Global SOC)がお客様に対して、特に警戒を促したセキュリティ脅威をまとめました。

今回はMOVEit Transferの脆弱性について特集します。MOVEit Transferとは、Progress Software社が提供するマネージド型のファイル転送(MFT)ソフトウェアのことです。

また攻撃手法としては、SQLインジェクションの脆弱性を悪用し、データベースの変更、削除や、ダウンロード、アップロードの両方を実行することが可能です。

ご自身のセキュリティナレッジのアップデートや振り返り、セキュリティ対策の検討にお役立てください。

※2023年7月時点の情報となります。