Progress Software ha informado de una tercera vulnerabilidad en su aplicación MOVEit Transfer. El error, que aún espera un identificador CVE, es una vulnerabilidad de inyección SQL. La compañía recomendó encarecidamente a los clientes que deshabilitaran todo el tráfico HTTP y HTTPS a MOVEit Transfer en los puertos 80 y 443. Esta medida de precaución se recomienda hasta que se prepare un parche para abordar la debilidad identificada y proporcionar una seguridad mejorada.