Progress Software ออกแพตช์อัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ระดับความรุนแรงสูงที่ส่งผลกระทบต่อ MOVEit Transfer ซึ่งเป็นโซลูชันการถ่ายโอนไฟล์ระดับองค์กรที่ถูกใช้กันอย่างแพร่หลาย

ช่องโหว่นี้มีหมายเลข CVE-2025-10932 มีคะแนน CVSS อยู่ที่ 8.2 และส่งผลกระทบต่อ AS2 Module ในผลิตภัณฑ์หลายเวอร์ชัน

ช่องโหว่ Uncontrolled resource consumption ใน AS2 Module ของ MOVEit Transfer อาจทำให้ผู้โจมตีสามารถ disrupt การทำงานของ service โดยการใช้ resources ของระบบจนหมด

ช่องโหว่นี้พบในเวอร์ชัน 2025.0.0 ถึง 2025.0.2, 2024.1.0 ถึง 2024.1.6 และ 2023.1.0 ถึง 2023.1.15 ด้วยช่องทางการโจมตีที่เข้าถึงได้ผ่านเครือข่าย โดยไม่จำเป็นต้องมีการยืนยันตัวตน หรือการโต้ตอบจากผู้ใช้ ทำให้องค์กรที่ใช้เวอร์ชันที่ได้รับผลกระทบมีความเสี่ยงสูงต่อการหยุดทำงานของ service และการถูกโจมตี (more…)