Progress Software（PRGS）表示MOVEit中報告的錯誤不是第四個“零日” - 彭博社

攝影師：理查德·A·布魯克斯/法新社/蓋蒂圖片社Progress Software Corp.表示已經調查了一位匿名研究人員提交的其文件共享軟件中的新漏洞，並確定這不是一個零日漏洞，這個術語用於指沒有修復方案的漏洞。

該公司的MOVEit軟件是一個名為Clop的組織正在進行的黑客活動的中心。這個説俄語的組織利用了該軟件中的一個零日漏洞，聲稱從數百家公司和組織中竊取文件。在發現漏洞以來的幾周裏，研究人員發現了另外兩個零日漏洞。Progress已經發布了針對已被確認的這三個零日漏洞的修復程序或補丁。

這位匿名研究人員發現了第三個零日漏洞，並認為他發現了第四個，於是將其提交給了Progress。

“我們已經確認這不是一個漏洞，”Progress的發言人約翰·埃迪表示。

閲讀更多：Twitter上曝光了被黑客攻擊的MOVEit軟件中的零日漏洞

這位研究人員自稱是一位駐阿根廷的漏洞作者，使用@MCKSysAr作為Twitter賬號，他證實了這一判決。這位漏洞作者告訴彭博社，最初他通過進行代碼分析認為自己發現了第四個零日漏洞。但他表示，在進一步測試後，發現它被現有軟件中的額外代碼層所阻止。