أطلقت Progress تحديثات أمنية لإصلاح ثغرة خطيرة في MOVEit Automation. يسمح هذا الخلل للمهاجم بتجاوز آليات المصادقة والوصول إلى النظام دون بيانات اعتماد. يؤثر التهديد على إصدارات محددة من برنامج نقل الملفات، لذلك يُوصى بالتحديث الفوري.
تفاصيل تقنية لخلل المصادقة 🔐
تقع الثغرة، المصنفة بدرجة خطورة عالية، في منطق المصادقة في MOVEit Automation. يمكن لمهاجم عن بُعد دون صلاحيات استغلال هذا العيب لتجاوز ضوابط الوصول. تحث Progress المسؤولين على تطبيق التصحيحات المتاحة في أقرب وقت. لا يتطلب الخلل تفاعل المستخدم وقد يعرض الملفات الحساسة المخزنة على المنصة للخطر.
الباب الدوار للأمن 🚪
يبدو أن MOVEit قررت فتح أبوابها لكل من يريد الدخول، دون الحاجة إلى كلمة مرور. إذا كنت مسؤولًا، فأنت تعلم بالفعل: حدّث الآن أو استعد لشرح سبب عمل نظام نقل الملفات لديك كحانة مفتوحة في ساعة متأخرة. على الأقل، سيوفر المهاجمون اشتراكات الصالة الرياضية لتجاوز الحواجز.