Progress Software敦促客户修补其MOVEit文件传输工具中的高风险安全漏洞。该漏洞允许攻击者绕过身份验证并访问、提取、删除或修改数据。严重性评级从7.4提高到9.1。安全组织报告称，威胁行为者对此漏洞的兴趣增加。Progress Software正在与客户合作修补漏洞并将影响降到最低。Clop勒索软件组织此前曾利用MOVEit漏洞进行大规模攻击和数据盗窃。

Progress Software披露了三个新漏洞，其中CVE-2023-36932和CVE-2023-36934与SQL注入漏洞有关。Clop勒索软件组织利用这些漏洞，影响了数千家企业组织和超过1750万人。MOVEit Transfer已修复这些漏洞，建议用户更新到最新版本以降低风险。

Progress Software发布了最新补丁，以解决MOVEit Transfer应用程序中的SQL注入漏洞，该漏洞可能导致敏感信息被盗。分析师建议使用MOVEit的组织应立即升级受影响的系统，确保安全团队能够访问和分析运行MOVEit Transfer的服务器的应用日志。