Progress 已发布安全更新,以修复 MOVEit Automation 中的一个严重漏洞。该漏洞允许攻击者绕过身份验证机制,无需凭证即可访问系统。此威胁影响特定版本的文件传输软件,因此建议立即更新。
身份验证漏洞的技术细节 🔐
该漏洞被归类为高严重性,存在于 MOVEit Automation 的身份验证逻辑中。远程未授权攻击者可以利用此缺陷绕过访问控制。Progress 敦促管理员尽快应用可用补丁。该漏洞无需用户交互,可能危及平台上存储的敏感文件。
安全的旋转门 🚪
看来 MOVEit 决定向所有想进入的人敞开大门,无需密码。如果你是管理员,你懂的:立即更新,或者准备好解释为什么你的文件传输系统像一个深夜开放的酒吧。至少攻击者可以省下健身房的会员费,不用再翻墙了。