Progress 已发布安全更新,以修复 MOVEit Automation 中的一个严重漏洞。该漏洞允许攻击者绕过身份验证机制,无需凭证即可访问系统。此威胁影响特定版本的文件传输软件,因此建议立即更新。
身份验证漏洞的技术细节 🔐
该漏洞被归类为高严重性,存在于 MOVEit Automation 的身份验证逻辑中。远程攻击者无需权限即可利用此缺陷绕过访问控制。Progress 敦促管理员尽快应用可用补丁。该漏洞无需用户交互,可能危及平台上存储的敏感文件。
安全性的旋转门 🚪
看来 MOVEit 已决定向所有想进入的人敞开大门,无需密码。如果你是管理员,你懂的:立即更新,否则准备解释为什么你的文件传输系统像深夜营业的酒吧一样开放。至少攻击者可以省下健身房会员费,不用再翻越障碍了。