Allvarlig sårbarhet i MOVEit Transfer platform
Progress Software har publicerat en säkerhetsuppdatering gällande en sårbarhet (CVE-2025-10932) i MOVEit Transfer platform. Sårbarheten har fått en CVSS-klassifiering på 8.2 och beskrivs som allvarlig. [1, 2]
Ett framgångsrikt utnyttjande av sårbarheten innebär att en oautentiserad angripare skulle kunna överbelasta serverresurserna genom att skicka AS2 förfrågningar på distans. [2, 3]
Påverkade produkter
- MOVEit Transfer 2025.0.2 (17.0.2) och tidigare versioner
- MOVEit Transfer 2024.1. 6 (16.1.6) och tidigare versioner
- MOVEit Transfer 2023.1.15 (15.1.15) och tidigare versioner
- MOVEit Transfer 2023.0 och tidigare versioner
Rekommendationer
CERT-SE rekommenderar att så snart som möjligt uppdatera sårbara produkter enligt leverantörens anvisningar. [1]
Källor
[1] https://community.progress.com/s/article/MOVEit-Transfer-Vulnerability-CVE-2025-10932-October-29-2025
[2] https://cyberpress.org/progress-patches-moveit-transfer-resource/
[3] https://securityonline.info/progress-patches-high-severity-vulnerability-in-moveit-transfer-as2-module-cve-2025-10932/