CVE-2024-5806 検出:アクティブに悪用されている Progress MOVEit Transfer の新しい認証バイパス脆弱性

[post-views]
6月 26, 2024 · 6 分で読めます
CVE-2024-5806 検出:アクティブに悪用されている Progress MOVEit Transfer の新しい認証バイパス脆弱性

6月のサイバー脅威の状況は、特に新しい脆弱性の公表により加熱しており、その例として CVE-2024-4577CVE-2024-29849 があります。研究者は、発見後わずか数時間で野外での積極的な悪用がすでに行われている、CVE-2024-5806として追跡されるProgress MOVEit Transferの新しいクリティカルな不適切な認証の脆弱性を特定しました。

CVE-2024-5806悪用試行を検出

昨年の事件に続き、MOVEitはサイバー犯罪者の魅力的なターゲットと残り続けており、大規模企業の内部ファイルにアクセスする可能性は敵対者にとって非常に魅力的です。CVE-2024-5806として追跡されるProgress MOVEit Transferの新しい脆弱性は、認証のバイパスにつながる可能性があり、欠陥の公開直後の野外攻撃での悪用のために防御者にとって増加する挑戦となっています。敵対者は初期アクセスを得るためにCVE-2024-5806を武器化しようとするかもしれません。集団サイバー防御のためのSOC プライムプラットフォームは、潛在的なCVE-2024-5806の悪用試行を検出する新しいシグマルールをリリースしました。下のリンクから利用可能な専用検出アルゴリズムにすぐにアクセスするためにSOC プライムプラットフォームにログインしてください。

可能なCVE-2024-5806 (MOVEIt Transfer認証バイパス) 悪用試行 (ウェブサーバー経由)

このシグマルールは MITRE ATT&CK ®のフレームワークに対応しており、初期アクセス戦術と公開されたアプリケーションの悪用 (T1190) 技法に対処します。お使いの技術スタックに応じて、検出は数十のSIEM、EDR、データレイク技術に展開する準備ができています。

進化する脅威の状況に遅れずに、クリティカルな脆弱性とゼロデイを悪用する侵入をタイムリーに特定するために、 検出を探索 ボタンをクリックして、関連するSOCコンテンツの包括的なコレクションを活用してください。

検出を探索

CVE-2024-5806の分析

昨年の神経がすり減るゼロデイ CVE-2023-34362 は、Progress MOVEit Transferにおいてサイバーセキュリティ界でセンセーションを巻き起こし、ハイプロファイルな組織でさえ機密データ漏洩の深刻なリスクを引き起こしました。

最近、watchTowrチームが発見した 新たな脆弱性、 CVE-2024-5806は、Progress MOVEit Transferソフトウェアで特定されました。この欠陥は、製品のSFTPモジュールに見られ、攻撃者が認証をバイパスし、機密情報に不正にアクセスすることを可能にします。2023.0.0から2023.0.11まで、2023.1.0から2023.1.6まで、2024.0.0から2024.0.2までのMOVEit Transferのインスタンスに影響を与えます。

CVE-2024-5806のエクスプロイトコードは、ベンダーがこの欠陥を認識したセキュリティブリテンを出した数時間後に公に公開され、脆弱なMOVEitインストールへの攻撃試行の急増を招きました。 Shadowserver Foundationの統計によると、少なくとも1,800のインスタンスが脅威にさらされていることが観察されました。

The watchTowr の研究者は2つの潜在的な攻撃シナリオを特定しました。最初のケースでは、攻撃者が悪意のあるSMBサーバと有効なユーザー名を使用して「強制認証」を実行することができ、辞書攻撃方法によって可能にされます。もう一つは、敵対者に任意のユーザーとしてシステムで擬装することを許可する、さらに危険な攻撃フローを明らかにしています。

CVE-2024-5806の緩和策として、 ベンダーは強く推奨しています 2023.0、2023.1、および2024.0のバージョンを使用しているすべてのMOVEit Transferの顧客に、最新の修正バージョンに迅速にアップグレードすることを。

人気のあるソフトウェアソリューションに依存する企業にとって、脆弱性の悪用のプロアクティブな検出は最上位のコンテンツ優先事項の一つであり続けていますが、防御者はサイバーの回復力を強化する革新的な方法を探しています。 SOC Primeの完全な製品スイート は、世界的な脅威インテリジェンス、クラウドソーシング、ゼロトラストに基づいており、生成型AIによって拡張され、組織が新たなサイバー攻撃を未然に防ぎ、サイバー防御能力を大規模に強化することを可能にします。

目次

この記事は役に立ちましたか?

いいねと共有をお願いします。
SOCプライムのDetection as Codeプラットフォームに参加してください ビジネスに最も関連する脅威の可視性を向上させるために。開始をお手伝いし、即時の価値を提供するために、今すぐSOCプライムの専門家とミーティングを予約してください。
無料で参加 ミーティングを予約

関連記事

CVE-2025-49144 脆弱性:Notepad++の重大な権限昇格の欠陥により、システム全体が乗っ取られる可能性
ブログ, 最新の脅威 — 10 分で読めます
CVE-2025-49144 脆弱性:Notepad++の重大な権限昇格の欠陥により、システム全体が乗っ取られる可能性
Veronika Telychko
CVE-2025-6018およびCVE-2025-6019脆弱性の悪用:ローカル権限昇格の欠陥を連鎖させることで、攻撃者が大多数のLinuxディストリビューションでルートアクセスを得る
ブログ, 最新の脅威 — 8 分で読めます
CVE-2025-6018およびCVE-2025-6019脆弱性の悪用:ローカル権限昇格の欠陥を連鎖させることで、攻撃者が大多数のLinuxディストリビューションでルートアクセスを得る
Veronika Telychko
CVE-2025-4123 脆弱性:「Grafana のゴースト」ゼロデイ攻撃が悪意のあるアカウント乗っ取りを可能に
ブログ, 最新の脅威 — 9 分で読めます
CVE-2025-4123 脆弱性:「Grafana のゴースト」ゼロデイ攻撃が悪意のあるアカウント乗っ取りを可能に
Veronika Telychko