VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Progress выпустил патч для MOVEit Automation — исправлен обход аутентификации

Progress выпустил патч для MOVEit Automation — исправлен обход аутентификации

Коллеги, хочу обратить внимание в сфере кибербезопасности: Progress выпустил обновления для MOVEit Automation из‑за критической уязвимости обхода аутентификации.

Что важно:
- CVE‑2026‑4670 (CVSS 9.8, обход аутентификации) и CVE‑2026‑5174 (CVSS 7.7, некорректная валидация, риск повышения привилегий). Исследователи Airbus SecLab сообщили об этом.
- Затронуты версии ≤2025.1.4 / ≤2025.0.8 / ≤2024.1.7 — исправления: 2025.1.5 / 2025.0.9 / 2024.1.8.
- Рабочих обходов нет — обновитесь как можно скорее. Progress не указывает на эксплуатацию, но ранее баги MOVEit использовали ransomware.

Почему это важно: уязвимости могут привести к неавторизованному доступу, админконтролю и утечке данных.
Обновили ли Вы MOVEit?
#кибербезопасность #защитаданных #патчинг #уязвимости

Последние комментарии

Комментариев пока нет.