Vulnerabilità in MOVEit Transfer (AL04/251030/CSIRT-ITA)

Data:
30 Ottobre 2025

Impatto Sistemico

Medio (64.35)

Sintesi

Rilevata una vulnerabilità di sicurezza, con gravità “alta”, nel software MOVEit Transfer di Progress. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di compromettere la disponibilità del servizio sul sistema interessato.

Tipologia

Denial of Service

Prodotti e versioni affette

Progress MOVEit Transfer:

2025.0.0, versioni precedenti alla 2025.0.3
2024.1.0, versioni precedenti alla 2024.1.7
2023.1.0, versioni precedenti alla 2023.1.16

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Riferimenti

https://community.progress.com/s/article/MOVEit-Transfer-Vulnerability-CVE-2025-10932-October-29-2025

CVE

CVE-ID
CVE-2025-10932

Change log

Versione	Note	Data
1.0	Pubblicato il 30-10-2025	30/10/2025

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

30 Ottobre 2025, 11:54

CSIRT Toscana

CSIRT Toscana