MOVEit Transfer SQLi (CVE-2023-34362)
MOVEit Transfer SQLi (CVE-2023-34362) とは何ですか?
MOVEit Transfer SQLi (CVE-2023-34362)Progress MOVEit Transfer の SQL インジェクション脆弱性で、2023 年に Cl0p が世界中の数千組織からファイルを窃取した。
CVE-2023-34362 は、Progress Software の管理ファイル転送製品 MOVEit Transfer の Web インターフェースに存在する重大な SQL インジェクション脆弱性で、2023 年 5 月に公表されました。未認証の攻撃者はアプリケーション DB に対して SQL を実行し、LEMURLOOT(別名 human2.aspx)Web シェルを設置することで、ファイルとセッションを完全に掌握できます。ランサムウェアグループ Cl0p はこの脆弱性をゼロデイとして大量利用し、米国エネルギー省、BBC、British Airways、Shell を含む 2,500 以上の組織、約 9,000 万人分のデータを流出させました。対策は Progress の MOVEit パッチ適用と LEMURLOOT 痕跡の除去です。
● 例
- 01
Cl0p が MOVEit Transfer サーバーに human2.aspx Web シェルを設置し、夜間に顧客データを流出させる。
- 02
パッチ適用後、組織は MOVEit のログを監査し、異常な大容量ダウンロードや不明なサービスアカウントを洗い出す。
● よくある質問
MOVEit Transfer SQLi (CVE-2023-34362) とは何ですか?
Progress MOVEit Transfer の SQL インジェクション脆弱性で、2023 年に Cl0p が世界中の数千組織からファイルを窃取した。 サイバーセキュリティの 脆弱性 カテゴリに属します。
MOVEit Transfer SQLi (CVE-2023-34362) とはどういう意味ですか?
Progress MOVEit Transfer の SQL インジェクション脆弱性で、2023 年に Cl0p が世界中の数千組織からファイルを窃取した。
MOVEit Transfer SQLi (CVE-2023-34362) はどのように機能しますか?
CVE-2023-34362 は、Progress Software の管理ファイル転送製品 MOVEit Transfer の Web インターフェースに存在する重大な SQL インジェクション脆弱性で、2023 年 5 月に公表されました。未認証の攻撃者はアプリケーション DB に対して SQL を実行し、LEMURLOOT(別名 human2.aspx)Web シェルを設置することで、ファイルとセッションを完全に掌握できます。ランサムウェアグループ Cl0p はこの脆弱性をゼロデイとして大量利用し、米国エネルギー省、BBC、British Airways、Shell を含む 2,500 以上の組織、約 9,000 万人分のデータを流出させました。対策は Progress の MOVEit パッチ適用と LEMURLOOT 痕跡の除去です。
MOVEit Transfer SQLi (CVE-2023-34362) からどのように防御しますか?
MOVEit Transfer SQLi (CVE-2023-34362) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
MOVEit Transfer SQLi (CVE-2023-34362) の別名は何ですか?
一般的な別名: CVE-2023-34362, MOVEit ゼロデイ。
● 関連用語
- attacks№ 1084
SQL インジェクション
攻撃者が制御する SQL をデータベースクエリに混入させ、データの読み取り・改ざん・破壊を可能にするコードインジェクション攻撃。
- malware№ 179
Cl0p / Clop ランサムウェア
TA505 / FIN11 として追跡されるランサムウェア兼データ恐喝集団で、ファイル転送ソフトのゼロデイを大規模に悪用し、特に 2023 年の MOVEit Transfer 攻撃で世界を揺るがした。
- attacks№ 1116
サプライチェーン攻撃
信頼されたサードパーティのソフトウェア・ハードウェア・サービス提供者を侵害し、その下流顧客に到達する攻撃。
- malware№ 900
ランサムウェア
被害者のデータを暗号化したりシステムをロックしたりし、復旧と引き換えに金銭を要求するマルウェア。