Progress는 MOVEit Automation의 치명적인 취약점을 해결하기 위해 보안 업데이트를 출시했습니다. 이 결함으로 인해 공격자가 인증 메커니즘을 우회하고 자격 증명 없이 시스템에 액세스할 수 있습니다. 이 위협은 특정 버전의 파일 전송 소프트웨어에 영향을 미치므로 즉시 업데이트하는 것이 좋습니다.
인증 결함의 기술적 세부 사항 🔐
높은 심각도로 분류된 이 취약점은 MOVEit Automation의 인증 로직에 있습니다. 권한이 없는 원격 공격자는 이 결함을 악용하여 액세스 제어를 우회할 수 있습니다. Progress는 관리자에게 가능한 한 빨리 사용 가능한 패치를 적용할 것을 촉구합니다. 이 결함은 사용자 상호 작용이 필요하지 않으며 플랫폼에 저장된 민감한 파일을 손상시킬 수 있습니다.
보안의 회전문 🚪
MOVEit이 비밀번호 없이 들어가고 싶은 사람에게 문을 열기로 결정한 것 같습니다. 관리자라면 이미 알고 계실 것입니다. 지금 업데이트하거나 파일 전송 시스템이 심야에 열린 술집처럼 작동하는 이유를 설명할 준비를 하세요. 적어도 공격자들은 울타리를 넘기 위해 헬스장 구독료를 아낄 수 있을 것입니다.