Progress Software a signalé une troisième vulnérabilité dans son application MOVEit Transfer. Le bogue, qui attend toujours un identifiant CVE, est une vulnérabilité d'injection SQL. La société a fortement conseillé aux clients de désactiver tout le trafic HTTP et HTTPS vers MOVEit Transfer sur les ports 80 et 443. Cette mesure de précaution est recommandée jusqu'à ce qu'un correctif soit préparé pour remédier à la faiblesse identifiée et améliorer la sécurité.