このセクションでは、2024 リリースで、MOVEit 製品チームが追跡し、解決した問題について説明します。
注: 機能と改善点の概要については、「新機能」のセクションを参照してください。

ID

カテゴリ

解決された問題
5719 セキュリティ/REST Swagger HTML インジェクション。
55178 AV/DLP McAfee VirusScan が、名前に特定の文字を含むアップロードされたファイルをスキャンできない。
68124 セキュリティ/REST クッキーのセキュア属性不備。
70866 サーバー/監査ログ 監査ログの書き込みエラーの後に例外がスローされない。
71212 Outlook Add-In Outlook Add-In が、特定の URL スキームでセキュアメッセージを開けないことがある。
72028 サーバー/UI Data テーブルに見出しがないか、表示のみとラベル付けされている (セクション 508 の遵守)。
72029 サーバー/UI [フォルダーに移動] ボタンに名前がない (セクション 508 の遵守)。
72324 サーバー/セキュリティ Bugcrowd:パスワード変更時のセッション無効化エラー。
72706 サーバー/レポート/セキュリティ 特定のカスタムレポートによる HTML インジェクション。
72735 サーバー/ダウンロード ファイルのアップロード制御をバイパスする。
72965 サーバー/データベース SFTP サーバーが dir リスト中に不要なクエリを実行する。
73000 サーバー/セキュリティ セキュリティヘッダー、X-Content-Type-Options および Strict-Transport-Security が欠如している。
73051 サーバー/UI ユーザーがサブフォルダーを作成すると、[設定をクリア] を選択したときにサブフォルダーにグループアクセス許可が譲渡される。
75029 サーバー/Config ユーティリティ マシンの URL を https://localhost に変更すると、証明書エラーにより syscheck エラーが発生する。
75355 サーバー/セキュリティ セキュリティレポート frames_ancestors_missing の脆弱性。
75520 サーバー/SSH LDAP ユーザーがレガシ SSH サービスを使用して接続できない。
75708 ステータスサーバー Xfer ステータスサーバーが起動時にクラッシュすることがある / ライブビューが表示されない。
76830 サーバー/セキュリティ コンポーネント: follow-redirects-1.15.3 が アプリケーション:MOVEit-Transfer で CVE の脆弱性 CVE-2023-26159 を検出した。
76857 サーバー/ISAPI MOVEitISAPI が不必要なデータベース接続を作成する
76859 サーバー/セキュリティ コンポーネント: follow-redirects-1.14.4 が アプリケーション:MOVEit-Transfer で CVE の脆弱性 CVE-2023-26159 を検出した
76907 サーバー/Config ユーティリティ DMZ Config ツールで、バインディングに複数のキーが割り当てられている場合、レガシ SSH サービスに戻すことができる。
78067 サーバー/FTP フォルダーの数が多いユーザーに対して、FTP サーバーが遅いことがある。
72751 サーバー/FTP 従来の SFTP または FTP サーバー経由で接続を確立する際のプレビュー要求
80671 データベース/セキュリティ Microsoft SQL Server ODBC および OLE DB Driver for SQL Server の脆弱性。
80746 サーバー/STP SFTP サービスがメモリと CPU を大量に使用することがある。
81229 インストール MySQL の更新バージョンを使用できる。