Компания Progress выпустила срочные исправления для MOVEit Transfer

Команда Progress обнаружила уязвимость в системе безопасности MOVEit Transfer. Специалисты компании устранили проблему и выпустили исправления для проблемных версий. Обнаруженная уязвимость затрагивает все текущие, поддерживаемые версии MOVEit Transfer. Если вы используете облачную службу MOVEit Cloud, то вы были обновлены автоматически.

Проблема безопасности
 
SQL Injection может позволить аутентифицированному злоумышленнику получить несанкционированный доступ к базе данных MOVEit Transfer.

Решение

Необходимо перейти на указанные ниже версии MOVEit Transfer:

  • MOVEit Transfer 2021.0.3 (13.0.3)
  • MOVEit Transfer 2020.1.5 (12.1.5)
  • MOVEit Transfer 2020.0.6 (12.0.6)
  • MOVEIt Transfer 2019.2.3 (11.2.3) 
  • MOVEIt Transfer 2019.1.6 (11.1.6) 
  • MOVEit Transfer 2019.0.7 (11.0.7)

Если у вас есть какие-либо вопросы связанные с этой проблемой, пожалуйста, обратитесь в службу технической поддержки Progress или напишите вашему аккаунт-менеджеру в Кварта Технологии на почту mse@quarta.ru.