VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

Progress je objavio zakrpu za MOVEit Automation — otklonjen zaobilaženje autentifikacije

Progress выпустил патч для MOVEit Automation — исправлен обход аутентификации

Kolege, želim skrenuti pažnju u sajber bezbednosti: Progress je objavio ažuriranja za MOVEit Automation zbog kritične ranjivosti koja omogućava zaobilaženje autentifikacije.

Šta je važno:
- CVE‑2026‑4670 (CVSS 9.8, zaobilaženje autentifikacije) i CVE‑2026‑5174 (CVSS 7.7, neispravna validacija — rizik eskalacije privilegija). Prijavili Airbus SecLab.
- Pogođene verzije: ≤2025.1.4 / ≤2025.0.8 / ≤2024.1.7 — ispravke: 2025.1.5 / 2025.0.9 / 2024.1.8.
- Nema poznatih zaobilaženja — ažurirajte što pre. Progress ne navodi dokaze iskorišćavanja, ali ranije su ranjivosti MOVEit korišćene za ransomware.

Zašto je važno: ranjivosti mogu dovesti do neautorizovanog pristupa, administratorske kontrole i curenja podataka.
Da li Ste ažurirali MOVEit?
#sajberbezbednost #zastitadpodataka #ranjivosti

Poslednji komentari

Još nema komentara.