MOVEit Transfer SQLi (CVE-2023-34362)
MOVEit Transfer SQLi (CVE-2023-34362) とは何ですか?
MOVEit Transfer SQLi (CVE-2023-34362)Progress MOVEit Transfer の SQL インジェクション脆弱性で、2023 年に Cl0p が世界中の数千組織からファイルを窃取した。
CVE-2023-34362 は、Progress Software の管理ファイル転送製品 MOVEit Transfer の Web インターフェースに存在する重大な SQL インジェクション脆弱性で、2023 年 5 月に公表されました。未認証の攻撃者はアプリケーション DB に対して SQL を実行し、LEMURLOOT(別名 human2.aspx)Web シェルを設置することで、ファイルとセッションを完全に掌握できます。ランサムウェアグループ Cl0p はこの脆弱性をゼロデイとして大量利用し、米国エネルギー省、BBC、British Airways、Shell を含む 2,500 以上の組織、約 9,000 万人分のデータを流出させました。対策は Progress の MOVEit パッチ適用と LEMURLOOT 痕跡の除去です。
● 例
- 01
Cl0p が MOVEit Transfer サーバーに human2.aspx Web シェルを設置し、夜間に顧客データを流出させる。
- 02
パッチ適用後、組織は MOVEit のログを監査し、異常な大容量ダウンロードや不明なサービスアカウントを洗い出す。
● よくある質問
MOVEit Transfer SQLi (CVE-2023-34362) とは何ですか?
Progress MOVEit Transfer の SQL インジェクション脆弱性で、2023 年に Cl0p が世界中の数千組織からファイルを窃取した。 サイバーセキュリティの 脆弱性 カテゴリに属します。
MOVEit Transfer SQLi (CVE-2023-34362) とはどういう意味ですか?
Progress MOVEit Transfer の SQL インジェクション脆弱性で、2023 年に Cl0p が世界中の数千組織からファイルを窃取した。
MOVEit Transfer SQLi (CVE-2023-34362) からどのように防御しますか?
MOVEit Transfer SQLi (CVE-2023-34362) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
MOVEit Transfer SQLi (CVE-2023-34362) の別名は何ですか?
一般的な別名: CVE-2023-34362, MOVEit ゼロデイ。