Progress выпустила обновления безопасности для устранения критической уязвимости в MOVEit Automation. Эта ошибка позволяет злоумышленнику обойти механизмы аутентификации и получить доступ к системе без учетных данных. Угроза затрагивает определенные версии программного обеспечения для передачи файлов, поэтому рекомендуется немедленное обновление.
Технические детали ошибки аутентификации 🔐
Уязвимость, классифицированная как высокая по степени серьезности, находится в логике аутентификации MOVEit Automation. Удаленный злоумышленник без привилегий может использовать этот дефект для обхода контроля доступа. Progress настоятельно призывает администраторов как можно скорее применить доступные исправления. Ошибка не требует взаимодействия с пользователем и может скомпрометировать конфиденциальные файлы, хранящиеся на платформе.
Вращающаяся дверь безопасности 🚪
Похоже, MOVEit решил открыть свои двери для всех желающих войти, без необходимости в пароле. Если вы администратор, вы уже знаете: обновляйтесь сейчас или готовьтесь объяснять, почему ваша система передачи файлов работает как открытый допоздна бар. По крайней мере, злоумышленники сэкономят на абонементах в спортзал, чтобы перепрыгивать через заборы.