أصدرت Progress تحديثات أمنية لتصحيح ثغرة أمنية حرجة في MOVEit Automation. يسمح هذا الخلل للمهاجم بتجاوز آليات المصادقة والوصول إلى النظام دون بيانات اعتماد. يؤثر التهديد على إصدارات محددة من برنامج نقل الملفات، لذلك يُوصى بالتحديث الفوري.
تفاصيل تقنية عن خلل المصادقة 🔐
تقع الثغرة الأمنية، المصنفة بدرجة خطورة عالية، في منطق المصادقة في MOVEit Automation. يمكن لمهاجم عن بُعد دون امتيازات استغلال هذا العيب لتجاوز ضوابط الوصول. تحث Progress المسؤولين على تطبيق التصحيحات المتاحة في أقرب وقت ممكن. لا يتطلب الخلل تفاعل المستخدم وقد يعرض الملفات الحساسة المخزنة على المنصة للخطر.
الباب الدوار للأمن 🚪
يبدو أن MOVEit قررت فتح أبوابها لكل من يريد الدخول، دون الحاجة إلى كلمة مرور. إذا كنت مسؤولاً، فأنت تعلم بالفعل: قم بالتحديث الآن أو استعد لشرح سبب عمل نظام نقل الملفات لديك كحانة مفتوحة في ساعة متأخرة. على الأقل، سيوفر المهاجمون اشتراكاتهم في صالة الألعاب الرياضية لتجاوز الحواجز.