Progress Softwareのロードバランサ製品「Progress Kemp LoadMaster」に複数の脆弱性が判明した。アップデートが提供されている。 同社は2026年4月20日にセキュリティアドバイザリを公開し、「CVE-2026-3517」「CVE-2026-3518」「CVE-2026-3519」「CVE-2026-4048」、およびサードパーティ製ソフトウェアに起因する「CVE ...

米国のCISA（Cybersecurity & Infrastructure Security Agency）は、2023年6月2日に公開されたアラートで、新たに1つの脆弱性を「既知の悪用された脆弱性カタログ (Known Exploited Vulnerabilities Catalog) 」(以下、KEV カタログ)に追加したと発表しました。 追加された脆弱性は以下 ...

ウェブアプリケーションファイアウォール（WAF）製品「Progress MOVEit WAF」において、製品の根幹となるWAF機能に深刻な脆弱性が判明した。利用者に対応を呼びかけている。 同製品は、ファイル転送製品「MOVEit Transfer」のサーバ保護に特化したWAF製品。Progress ...

ソフトウェアベンダーProgress Software（旧Ipswitch）のファイル転送ソフトウェア「MOVEit Transfer」の脆弱（ぜいじゃく）性が悪用され、多数の組織が被害を受けている。2023年に一連のランサムウェア（身代金要求型マルウェア）被害が発生してから1年以上がたっ ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 企業向けソフトウェアベンダーであるProgress Softwareは2024年6月23日（現地時間、以下同）に、ファイル転送サービス「MOVEit Transfer」の脆弱（ぜいじゃく）性である「CVE-2024-5806」の深刻度を ...

米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は2023年7月7日(米国時間)、「Progress Software Releases Service Pack for MOVEit Transfer ...

SFTPやおよびHTTPプロトコルを使用してファイル転送を行う企業向けサービス「MOVEit Transfer」にセキュリティ上の欠陥が見つかった上、ベンダーが脆弱(ぜいじゃく)性を報告したわずか1日後に悪用の試みが行われたことが明らかになりました。 MOVEit Gateway ...

MOVEit Transfer, an enterprise service that transfers files using SFTP and HTTP protocols, has had security flaws and an exploit attempt was made just one day after the vendor reported the ...

A high-severity security vulnerability in Progress Software's MOVEit Transfer software could allow cyberattackers to get around the platform's authentication mechanisms — and it's being actively ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 2023年5月に特定されたファイル転送サービス「MOVEit Transfer」（以下、MOVEit）のゼロデイ脆弱（ぜいじゃく）性が、開発元であるProgress Software（以下、Progress）に与えた経済的な影響は最小限 ...