Progress ने MOVEit Automation में एक गंभीर कमजोरी को ठीक करने के लिए सुरक्षा अपडेट जारी किए हैं। यह खामी एक हमलावर को प्रमाणीकरण तंत्र को दरकिनार करने और बिना क्रेडेंशियल के सिस्टम तक पहुंचने की अनुमति देती है। यह खतरा फ़ाइल ट्रांसफर सॉफ़्टवेयर के विशिष्ट संस्करणों को प्रभावित करता है, इसलिए तत्काल अपडेट की सिफारिश की जाती है।
प्रमाणीकरण दोष के तकनीकी विवरण 🔐
उच्च गंभीरता के रूप में वर्गीकृत यह कमजोरी, MOVEit Automation के प्रमाणीकरण तर्क में निहित है। बिना विशेषाधिकारों वाला एक दूरस्थ हमलावर पहुंच नियंत्रण को दरकिनार करने के लिए इस दोष का शोषण कर सकता है। Progress प्रशासकों से जल्द से जल्द उपलब्ध पैच लागू करने का आग्रह करता है। इस खामी के लिए उपयोगकर्ता की बातचीत की आवश्यकता नहीं है और यह प्लेटफ़ॉर्म पर संग्रहीत संवेदनशील फ़ाइलों से समझौता कर सकता है।
सुरक्षा का घूमने वाला दरवाज़ा 🚪
ऐसा लगता है कि MOVEit ने बिना पासवर्ड के, हर किसी के प्रवेश के लिए अपने दरवाजे खोलने का फैसला किया है। यदि आप एक प्रशासक हैं, तो आप पहले से ही जानते हैं: अभी अपडेट करें या यह समझाने के लिए तैयार रहें कि आपकी फ़ाइल ट्रांसफर प्रणाली देर रात खुले बार की तरह क्यों काम कर रही है। कम से कम हमलावर बाड़ कूदने के लिए जिम सदस्यता पर बचत करेंगे।