In diesem Abschnitt werden ermittelte und vom MOVEit-Produktteam in Version 2023 behobene Probleme beschrieben. Nicht alle vom Kunden vorgeschlagenen oder bei Tests ermittelten Änderungen werden als Probleme oder Fehler bewertet. Eine umfassendere Ansicht der Verbesserungen finden Sie im Abschnitt Neuigkeiten.

ID

Kategorie

Behobenes Problem
57975 Konfigurationsdienstprogramm Einstellungen für den Gateway-Tunnel wurden so eingeschränkt, dass nur der Loopback (127.0.0.1) auf dem Standard-NIC abgehört wird.
53877 DMZBackup Das Dienstprogramm DMZBackup sichert keine Datenbankdateien.
63377 Sicherheit API.js-Schwachstelle.
64142 Server Ausnahme für GarbageCollection skaliert.
64816 Server/SFTP SSH-Server-Härtung.
66054 Ad Hoc Kein Link „Versandbestätigung anzeigen“ für Admin-Benutzer verfügbar.
66359 Server/SAML SAML-Assertion lässt auch weiterhin Anmeldungen zu, wenn IDP deaktiviert ist.
66379 Webfarm Wenn „HTTPS-Zugriff über HTTP-Clients zulassen“ deaktiviert ist, schlägt das Hochladen von Dateien über die Web-Benutzeroberfläche auf einen anderen Webfarm-Knoten fehl.
65385 Server Die Benachrichtigung zur Freigabe eines Ordners ist leer, wenn im erstellten Ordner ein kaufmännisches Und verwendet wurde.
65619 Server DMZBackup und DMZRestore überspringen den Registrierungswert für den Lizenzspeicherort nicht.
65857 Server Einem geklonten Benutzer werden die Berechtigungen für den Home-Ordner nicht richtig zugewiesen.
65975 SFTP Ein neuer SFTP-Server verarbeitet den Befehl „setattributes“ nicht richtig.
63945 Datenbank Interner Datenbankfehler beim Aktualisieren der Tabelle „Folders“ beim Klonen auf MySQL, UTC.
57349 Server Bei der Konfiguration von benutzerdefinierten Benachrichtigungen wird in der Beispiel-E-Mail und der Test-E-Mail angezeigt, dass nicht unterstützte Makros funktionieren.
59160 Server Ganzzahl-Überlauf im arg06-Eingabewert für die Filelist-Seite möglich
60150 Server SSH-Client-Schlüssel und SSL-Client-Zertifikat werden bei einem Schlüsselwechsel in MOVEit Transfer nicht in einen neuen Schlüssel konvertiert.
62374 Server MOVEit TRANSFER 14.0.2.34 ASP.NET_SessionId wird nicht als „Verschlüsselt“ gekennzeichnet
62665 Benutzeroberfläche Makro [PassChangeRequestMaxAge] gibt nichts aus
62666 Server-Einstellungen Neuen Dateiadmin-Benutzern wird die Option zum Versand des Kennworts per E-Mail angezeigt.
63041 Server-Installation MOVEit Automation und Transfer speichern den MySQL-Pfad ohne Anführungszeichen. Suchläufe enden dadurch mit einem nicht vertrauenswürdigen Pfad.
4352 Web-Benutzeroberfläche Der Cache für vertrauenswürdige Hosts ist nicht auf jeweils eine Organisation beschränkt.
6975 Virenschutz/DLP SQL-Ausnahme, wenn die DLP-Richtlinie ein Apostroph (einfaches Anführungszeichen) enthält.
29796 Live-Ansicht. Systemadministratoren, die als Organisationsadministratoren handeln, erhalten beim Zugriff auf die Live-Ansicht eine Fehlermeldung.
48368 Einstellungen Der Benutzer „sysadmin“ ist bereits als Organisationsadministrator für eine andere Organisation in einer anderen Sitzung tätig.
49049 Gruppen Der Gruppenadministrator kann nicht manuell temporäre Benutzer als Gruppenmitglieder hinzufügen. Die Meldung „Ungültiger Benutzername“ wird angezeigt.
52033 Ordnerfreigaben. Datei kann nicht aus einem freigegebenen Ordner heruntergeladen werden, wenn im Anzeigeprofil die Option „Dateiname ist Download-Link“ aktiviert wurde.
52956 Server Admin-Benutzer erhalten Benachrichtigungen zum Kennwortablauf (E-Mail oder Banner).
66246 Ad Hoc Der Datei-Uploader schlägt fehl, wenn der Token abläuft.
64601 Drittanbieter (Microsoft IIS) Informationsfreigabe von IIS für bestimmte Fehlerseiten.

Risikominderung: Schritte zur Härtung des von MOVEit Transfer verwendeten IIS-Servers finden Sie in einem Artikel in der Wissensdatenbank, die von der MOVEit Transfer Progress-Community gepflegt wird, mit dem Titel „Vulnerability Scanner, Penetration Test and Hardening FAQs“ (FAQ zu Schwachstellenscannern, Penetrationstests und Härtung).

https://community.progress.com/s/article/MOVEit-Transfer-Vulnerability-Scanner-Penetration-Testing-and-Hardening-FAQ-s
65473 Server/Mehrstufige Authentifizierung Bei E-Mail-Scannern funktioniert der Arbeitsablauf für die ausschließlich per E-Mail durchgeführte mehrstufige Authentifizierung nicht richtig.
68126 Server/Webfarm Wenn der Webfarm-Knoten nach der Einrichtung der mehrstufigen Authentifizierung gewechselt wird, kann der Anmelde-Arbeitsablauf u. U. zurückgesetzt werden.
68130 Server/SFTP Fehler bei der Validierung entschlüsselter Nachrichten: „Konflikt der Nachrichtenlänge“, wenn Dateien über SFTP heruntergeladen werden.
68699 Server/Web-Benutzeroberfläche Temporäre Benutzer werden bei Webfarm-Installationen dazu aufgefordert, das Kennwort zu ändern, nachdem sie ihr Kennwort geändert haben.