Компания Progress Software выпустила экстренные обновления безопасности для платформы MOVEit Transfer после обнаружения уязвимости высокой степени серьезности 29 октября 2025 года. Уязвимость, получившая идентификатор CVE-2025-10932, затрагивает модуль AS2 и позволяет злоумышленникам потреблять системные ресурсы без надлежащих ограничений.
Детали уязвимости
Техническая характеристика уязвимости относится к классу неконтролируемого потребления ресурсов (CWE-400) и получила оценку 8.2 по шкале CVSS, что классифицирует ее как высокорисковую угрозу, требующую немедленного внимания. Особую озабоченность вызывает тот факт, что для эксплуатации уязвимости не требуется аутентификация или взаимодействие с пользователем, что позволяет злоумышленникам проводить атаки дистанционно с минимальными барьерами для входа.
Под угрозой оказались тысячи корпоративных организаций, особенно тех, которые полагаются на MOVEit Transfer для безопасного обмена файлами и управления данными. Платформа широко используется финансовыми учреждениями, поставщиками медицинских услуг и государственными агентствами для критически важных операций. Уязвимость позволяет злоумышленникам отправлять специально сконструированные запросы, потребляющие чрезмерные серверные ресурсы, что потенциально приводит к деградации обслуживания или полной недоступности системы.
Данный тип атаки, известный как уязвимость отказа в обслуживании, может нарушить критически важные бизнес-процессы и прервать рабочие процессы передачи файлов. Progress Software подтвердила, что уязвимые версии включают MOVEit Transfer с 2025.0.0 по 2025.0.2, с 2024.1.0 по 2024.1.6 и с 2023.1.0 по 2023.1.15. Организации, использующие любую из этих версий, должны рассматривать данное обновление как приоритетную задачу безопасности.
Компания оперативно отреагировала на проблему, выпустив исправленные версии и реализовав временные защитные меры для клиентов, которые не могут немедленно обновить свои системы. Исправленные версии включают MOVEit Transfer 2025.0.3, 2024.1.7 и 2023.1.16 для соответствующих веток версий. В этих обновлениях реализовано ограничение доступа по IP-адресам для защиты модуля AS2 от несанкционированного доступа.
Клиенты с действующими соглашениями о техническом обслуживании могут загрузить исправленные версии непосредственно из центра загрузки Progress с использованием своих учетных данных. Для организаций, которые не могут немедленно развернуть исправления, Progress рекомендует временно отключить модуль AS2, удалив определенные файлы из каталога установки. Это временное решение защищает системы, пока организации планируют свои графики обновления. Альтернативно администраторы могут добавить IP-адреса доверенных партнеров по AS2 в белый список, ограничивая воздействие до установки исправлений.
Клиенты Progress MOVEit Cloud не требуют никаких действий, поскольку компания уже обновила эти облачные экземпляры до исправленной версии. Однако организации, использующие локальные установки, должны предпринять активные шаги для защиты своих систем от этой угрозы. Это особенно важно учитывая историю эксплуатации уязвимостей в MOVEit Transfer, где предыдущие инциденты демонстрировали, как быстро злоумышленники могут использовать подобные пробелы в безопасности.
Эксперты по кибербезопасности подчеркивают, что уязвимости типа отказа в обслуживании, хотя и не приводят напрямую к утечке данных, могут нанести значительный финансовый и операционный ущерб организациям. Прерывание работы систем безопасной передачи файлов способно парализовать бизнес-процессы, зависящие от своевременного обмена информацией между партнерами и клиентами.
Рекомендации для администраторов включают не только установку обновлений, но и мониторинг необычной активности, связанной с потреблением ресурсов, а также проверку журналов доступа к модулю AS2. Регулярный аудит конфигураций безопасности и своевременное применение исправлений остается ключевой практикой для предотвращения эксплуатации известных уязвимостей.
Progress Software продолжает мониторить ситуацию и рекомендует клиентам обращаться в свою службу технической поддержки при возникновении любых вопросов относительно процесса обновления или временных защитных мер. Компания также承诺 предоставлять дополнительную информацию по мере ее появления и напоминает о важности поддержания актуальных версий программного обеспечения для обеспечения безопасности корпоративных инфраструктур.
Ссылки
- https://www.cve.org/CVERecord?id=CVE-2025-10932
- https://community.progress.com/s/article/MOVEit-Transfer-Vulnerability-CVE-2025-10932-October-29-2025
