【快讯】MOVEit Transfer遭遇零日漏洞攻击

据外媒报道，Progress Software旗下的MOVEit Transfer 托管文件传输 (MFT) 软件中存在一个严重的漏洞，该漏洞已被黑客利用。该漏洞是一个SQL注入漏洞，利用此漏洞可授予对 MOVEit Transfer 数据库的未授权访问权限，漏洞影响了MOVEit Transfer 2021.1.0.0版本及以下版本。目前，Progress Software已经发布了一个补丁来修复该漏洞，并建议用户尽快更新应用。