Firma Progress Software wydała aktualizacje usuwające dwa błędy bezpieczeństwa w MOVEit Automation, w tym krytyczną lukę CVE-2026-4670 (CVSS 9.8) pozwalającą na obejście uwierzytelniania oraz CVE-2026-5174 (CVSS 7.7) prowadzącą do eskalacji uprawnień. Luki te, zidentyfikowane przez badaczy z Airbus SecLab, mogą umożliwić nieautoryzowany dostęp i kontrolę administracyjną nad systemem. Zaleca się pilne zastosowanie poprawek, aby zapobiec potencjalnemu wykorzystaniu tych podatności.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)