Die Schwachstelle betrifft MOVEit Automation von Progress Software, eine Lösung zur Automatisierung von Dateiübertragungen und Workflows. Es handelt sich um eine Umgehung der Authentifizierung: Durch einen grundlegenden Fehler in der Zugriffsprüfung kann ein Angreifer die vorgesehene Anmeldung umgehen und sich Zugang verschaffen, ohne über gültige Zugangsdaten zu verfügen. Damit gelangt er an Funktionen oder Daten, die eigentlich nur angemeldeten und berechtigten Nutzern offenstehen sollten. Da MOVEit Automation typischerweise dem geregelten und überwachten Austausch sensibler Dateien zwischen Systemen und Organisationen dient, ist eine umgangene Authentifizierung besonders heikel: Wer den Schutz aushebelt, kann sich unautorisierten Zugriff auf die verwaltete Datenübertragung verschaffen.