Saldırganlar MOVEit Automation'daki iki güvenlik açığından yararlanabilir. Saldırılar başarılı olursa örneklere erişebilirler. Bununla korunan sürümler indirilebilir.
Duyurudan sonra devamını okuyun
MOVEit Automation dosya aktarım yazılımı, yinelenen manuel dosya aktarımlarını otomatikleştirmek için iş akışları oluşturur.
Güvenlik güncellemesini yükleyin
Yazılım üreticisi Progress'in bir uyarı mesajından da anlaşılacağı üzere MOVEit Automation'ın 2025.1.4, 2025.0.8 ve 2024.1.7'ye kadar olan sürümleri tehdit altındadır. Geliştiriciler bunu sağlar Sürümler 2025.1.5, 2025.0.9 ve 2024.1.8 onardılar. İndirilenler uyarı mesajında bağlantılıdır. Yöneticiler, Yardım/Hakkında altındaki menüde şu anda hangi sürümün yüklü olduğunu görebilir.
Progress şu ana kadar saldırganların bu güvenlik açıklarından yararlandığını bildirmedi. Ancak durum hızla değişebilir ve yöneticilerin yamaları uygulamayı çok uzun süre geciktirmemesi gerekir.
Duvar Kağıtları
Geliştiricilere göre güvenlik sorunları, hizmetin arka ucundaki komut bağlantı noktası arayüzlerinde yatıyor. Bir güvenlik açığının (CVE-2026-4670) tehdit düzeyi “eleştirmen” Saldırganlar bu güvenlik açığından başarıyla yararlanırlarsa kimlik doğrulamayı atlayabilir ve sistemlere erişebilirler. Böyle bir saldırının ayrıntılı olarak nasıl çalıştığı ve gerçek hasar potansiyelinin ne olduğu şu anda belirsiz.
İkinci güvenlik açığı hakkında bilgi (CVE_2026-5174″yüksek“), saldırganlar daha yüksek kullanıcı hakları elde edebilir. Yine, saldırı süreciyle ilgili şu anda daha fazla ayrıntı yok. Ayrıca yöneticilerin daha önce saldırıya uğramış sistemleri nasıl tanıyabileceği de belirsiz.
Duyurudan sonra devamını okuyun
(des)
Bir yanıt yazın