Admin
Администратор
Компания Progress Software выпустила обновления для устранения двух серьёзных уязвимостей в MOVEit Automation.
Одна из них позволяет обойти аутентификацию, а другая может привести к повышению привилегий.
MOVEit Automation — это серверное решение для безопасного управления передачей файлов, используемое в корпоративных средах. Уязвимости CVE-2026-4670 и CVE-2026-5174 могут привести к несанкционированному доступу и утечке данных. Обновления уже доступны для версий 2025.1.5, 2025.0.9 и 2024.1.8. Исследователи Airbus SecLab обнаружили и сообщили об этих проблемах. Рекомендуется немедленно установить исправления для защиты от потенциальных атак.
