Progress Patches Critical MOVEit Automation Bug Enabling Authentication Bypass
Progress Software has released updates to address two security flaws in MOVEit Automation, including a critical bug that could result in an authentication bypass. MOVEit Automation (formerly Central) is a secure, server-based managed file transfer (MFT) solution used to schedule and automate file...
Progress Software hat Updates für zwei Schwachstellen in MOVEit Automation veröffentlicht, darunter eine kritische Schwachstelle, die zu Authentifizierungsumgehung führen kann. MOVEit Automation ist eine serverbasierte Managed-File-Transfer-Lösung zur Planung und Automatisierung von Dateiübertragungen. Weitere technische Details sind im bereitgestellten Text abgeschnitten.
Nutzer von MOVEit Automation.
Eine Authentifizierungsumgehung in einer Managed-File-Transfer-Lösung kann unbefugten Zugriff auf Dateiübertragungsprozesse ermöglichen.
Ungepatchte MOVEit-Automation-Systeme könnten unautorisierten Zugriff auf MFT-Funktionen ermöglichen.
MOVEit Automation priorisiert aktualisieren, externe Erreichbarkeit prüfen und Authentifizierungs- sowie Dateiübertragungslogs untersuchen.
- ▸Inventarisieren, welche MOVEit-Automation-Instanzen betrieben werden und welche Versionen installiert sind.
- ▸Patch-Status gegen die Progress-Updates prüfen.
- ▸Logs auf ungewöhnliche Authentifizierungsereignisse, neue Jobs oder unerwartete Dateiübertragungen kontrollieren.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Initial Access | T1190 Exploit Public-Facing Application | Medium | Der Artikel nennt eine kritische Authentifizierungsumgehung in MOVEit Automation; externe Ausnutzung wird nicht explizit beschrieben. |
- CVE-IDs sind nicht im Artikel angegeben.
- Betroffene Versionen sind nicht im Artikel angegeben.
- Ob aktive Ausnutzung beobachtet wurde, ist nicht im Artikel angegeben.