Progress je objavio zakrpu za MOVEit Automation — otklonjen zaobilaženje autentifikacije

Kolege, želim skrenuti pažnju u sajber bezbednosti: Progress je objavio ažuriranja za MOVEit Automation zbog kritične ranjivosti koja omogućava zaobilaženje autentifikacije.
Šta je važno:
- CVE‑2026‑4670 (CVSS 9.8, zaobilaženje autentifikacije) i CVE‑2026‑5174 (CVSS 7.7, neispravna validacija — rizik eskalacije privilegija). Prijavili Airbus SecLab.
- Pogođene verzije: ≤2025.1.4 / ≤2025.0.8 / ≤2024.1.7 — ispravke: 2025.1.5 / 2025.0.9 / 2024.1.8.
- Nema poznatih zaobilaženja — ažurirajte što pre. Progress ne navodi dokaze iskorišćavanja, ali ranije su ranjivosti MOVEit korišćene za ransomware.
Zašto je važno: ranjivosti mogu dovesti do neautorizovanog pristupa, administratorske kontrole i curenja podataka.
Da li Ste ažurirali MOVEit?
#sajberbezbednost #zastitadpodataka #ranjivosti


Poslednji komentari
Još nema komentara.