Progress Software（PRGS）表示MOVEit中报告的错误不是第四个“零日” - 彭博社

摄影师：理查德·A·布鲁克斯/法新社/盖蒂图片社Progress Software Corp.表示已经调查了一位匿名研究人员提交的其文件共享软件中的新漏洞，并确定这不是一个零日漏洞，这个术语用于指没有修复方案的漏洞。

该公司的MOVEit软件是一个名为Clop的组织正在进行的黑客活动的中心。这个说俄语的组织利用了该软件中的一个零日漏洞，声称从数百家公司和组织中窃取文件。在发现漏洞以来的几周里，研究人员发现了另外两个零日漏洞。Progress已经发布了针对已被确认的这三个零日漏洞的修复程序或补丁。

这位匿名研究人员发现了第三个零日漏洞，并认为他发现了第四个，于是将其提交给了Progress。

“我们已经确认这不是一个漏洞，”Progress的发言人约翰·埃迪表示。

阅读更多：Twitter上曝光了被黑客攻击的MOVEit软件中的零日漏洞

这位研究人员自称是一位驻阿根廷的漏洞作者，使用@MCKSysAr作为Twitter账号，他证实了这一判决。这位漏洞作者告诉彭博社，最初他通过进行代码分析认为自己发现了第四个零日漏洞。但他表示，在进一步测试后，发现它被现有软件中的额外代码层所阻止。