MOVEit 転送の進捗状況 2022.1.x / 2023.0.x < 2023.0.17 / 2023.1.x < 2023.1.12 / 2024.0.x < 2024.0.8 / 2024.1.x < 2024.1.2 権限昇格 (2025 年 3 月)

high Nessus プラグイン ID 326457

概要

リモートホストにインストールされているアプリケーションは、権限昇格の脆弱性の影響を受けます。

説明

リモートホストにインストールされている Progress MOVEit Transfer(旧 Ipswitch MOVEit DMZ)のバージョンは、Progress Community の記事 000256795 に記載されている権限昇格の脆弱性の影響を受けます。

- 進行中の共有アカウントとして構成されたユーザーに対する不適切な権限管理の脆弱性 MOVEit Transfer(SFTP モジュール)により、権限昇格が発生する可能性があります。この問題は、次の MOVEit Transfer に影響を与えます: 2022.1.x から、2023.0.17 より前の 2023.0.0、2023.1.12 より前の 2023.1.0、2024.0.8 より前の 2024.0.0、2024.1.2 より前の 2024.1.0 から。(CVE-2025-2324)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Progress MOVEit Transfer をバージョン 2023.0.17、 2023.1.12、 2024.0.8、 2024.1.2 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?2766b703

プラグインの詳細

深刻度: High

ID: 326457

ファイル名: progress_moveit_transfer_16_1_2.nasl

バージョン: 1.2

タイプ: Local

エージェント: windows

ファミリー: Windows

公開日: 2026/7/13

更新日: 2026/7/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.9

パーセンタイル: 57.15

CVSS v2

リスクファクター: High

基本値: 9

現状値: 6.7

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2025-2324

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:ipswitch:moveit_transfer, cpe:/a:progress:moveit_transfer, cpe:/a:ipswitch:moveit_dmz

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2025/3/18

脆弱性公開日: 2025/3/18

参照情報

CVE: CVE-2025-2324