Progress Software CEO 评估 MOVEit 事件影响

关键要点

Progress Software 的 CEO Yogesh Gupta 认为 MOVEit Transfer 攻击对公司声誉的影响很小，客户对公司的回应表示满意。
Gupta 指出，目前还无法判断因集体诉讼对公司财务的潜在影响。
公司在应对此次事件上支出了 951,000 美元，第三季度收入较去年增长 16%。
最近，Progress 还为另一个产品线 WS_FTP 服务器发布了针对八个新发现的漏洞的补丁，其中两个是关键漏洞。

Progress Software 的 CEO Yogesh Gupta 对 MOVEit Transfer攻击的声誉影响表示轻描淡写，称大多数客户对公司在事件中的反应表示“非常满意”。不过他强调，现在还为时尚早，无法评估因这些攻击所引发的集体诉讼将如何影响公司的财务状况。

Gupta 的评论是基于公司即将发布关于八个新发现的漏洞的补丁的信息，其中两个漏洞属于关键类别，这些漏洞位于其 WS_FTP服务器软件中。而在此之前，Progress 于 5 月 31 日披露了 MOVEit Transfer文件传输应用中的一个关键零日漏洞，该漏洞允许未经授权的访问。

根据，截至 9 月 27 日，已经确认有 2122 家公司受到直接或间接影响，超过 6200万人的数据被泄露。

在 9 月 26 日的季度财报电话会议上，Gupta 被问及此次攻击对业务和财务的影响，包括失去了多少 MOVEit用户。他并未详述有多少用户离开，但表示客户对公司所采取的措施非常积极。

在其中，Progress报告称在应对此事件上支出了 951,000 美元。而在这一季度，公司的总收入为 1.75 亿美元，比去年同期增长了 16%。MOVEit Transfer的销售额仅占公司总收入的约 4%。

“正如我们在财报中提到的，第三季度我们的业务受到了微不足道的影响，”Gupta说：“在第四季度和今年的剩余时间里，我们对结果仍然充满信心，因此目前我们并没有看到我所称之的客户的实质性影响。”

上个月，消费者权益法律公司 Hagens Berman 以应对数据泄露事件。

“至于诉讼费用，现在还为时尚早，无法做出任何估算，”Gupta 表示，并补充说 Progress 拥有 1500万美元的网络保险保障。“我们无法预测未来诉讼的影响，因为现在还太早，但总体来说，客户对我们的反应表示非常满意。”

公司表示，计划在下一份 10-Q 报告中提供有关 MOVEit 漏洞的更多细节，这是一份由证券交易委员会要求的全面季度财务报告。

与此同时，Progress 于中表示，它已为其 WS_FTP 服务器即席传输模块和
WS_FTP 服务器管理界面发布了八个新发现漏洞的补丁。

其中两个漏洞被评为关键。第一个是存在于即席传输模块中的 .NET 反序列化漏洞，其追踪编号为
，具有最高的 CVSS评分 10。

第二个是 WS_FTP 服务器版本 8.74 和 8.8.2 之前存在的目录遍历漏洞，追踪编号为
，被评为