🔥 この記事の詳細
2026-07-10 更新
B
今週中

Progress Software社のファイル転送ソリューション「MOVEit Transfer」に3件の脆弱性

脆弱性
🖥️ 製品MOVEit
🔢 CVECVE-2026-11903CVE-2026-10698CVE-2026-10699
📅 2026-07-10📰 secnext
📌 一言でいうと
Progress Software社のファイル転送ソリューション「MOVEit Transfer」に3件の脆弱性が判明しました。具体的には、認証が必要な格納型XSS、高権限ユーザーによるAPIトークンの露出、およびSFTPサービスにおけるメモリリークによるサービス拒否(DoS)の可能性があります。ベンダーは最新版へのアップデートを強く推奨しています。
🔍該当判定
  • 社内でファイル転送ソフト「MOVEit Transfer」を導入・利用している
  • 外部とのデータやり取りに「MOVEit Transfer」のサーバーを構築して運用している
  • 「MOVEit Transfer」でSFTPサービスを利用してファイルを送受信している
上記いずれにも該当しない → 静観でOK
該当時の対応
速やかにMOVEit Transferを最新バージョンにアップデートしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】MOVEit Transfer 複数脆弱性 (CVE-2026-11903 他) 対応について

お疲れさまです。MOVEit Transferに関する脆弱性情報共有です。

■ 概要
MOVEit Transferにおいて、以下の3件の脆弱性が公開されました。
- CVE-2026-11903: 格納型XSS(認証が必要)
- CVE-2026-10698: カスタムレポートモジュールにおけるAPIトークンの露出(高権限が必要)
- CVE-2026-10699: SFTPサービスにおけるメモリリーク(DoSの恐れ)

■ 影響範囲
- 対象製品: MOVEit Transfer

■ 対応手順
1. 現在のバージョンを確認し、最新の修正済みバージョンへアップデートを適用してください。
2. ベンダーのセキュリティブレットンを確認し、適用手順に従ってください。

■ 参考情報
- Progress:MOVEit Transfer Critical Security Bulletin – June 2026

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] MOVEit Transfer Vulnerabilities (CVE-2026-11903 et al.)

Dear IT/Security Team,

We are sharing information regarding vulnerabilities identified in MOVEit Transfer.

■ Overview
Three vulnerabilities have been disclosed for MOVEit Transfer:
- CVE-2026-11903: Stored XSS (requires authentication).
- CVE-2026-10698: Exposure of API tokens via custom report module (requires high privileges).
- CVE-2026-10699: Memory leak in SFTP service leading to potential DoS.

■ Scope
- Affected Product: MOVEit Transfer

■ Remediation
1. Verify the current version of MOVEit Transfer.
2. Update to the latest patched version immediately.
3. Refer to the vendor's security bulletin for specific installation steps.

■ Reference
- Progress: MOVEit Transfer Critical Security Bulletin – June 2026

Priority: High
Deadline: Immediate