Progress Software旗下知名文件传输工具MOVEit再次爆出高危漏洞。
CVE-2026-4670(CVSS 9.8):这是一个极其严重的身份验证绕过漏洞。远程攻击者无需任何权限即可通过低复杂度攻击获取管理控制权。
受影响版本:MOVEit Automation 2025.1.5之前的多个版本。安全专家强烈建议所有使用该软件的企业立即进行”离线式”补丁升级。
值得注意的是,MOVEit曾在2023年因CVE-2023-34362漏洞引发全球大规模数据泄露,波及数千家机构。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
