Um invasor pode explorar duas vulnerabilidades de segurança no MOVEit Automation. Se o ataque for bem-sucedido, eles poderão acessar a amostra. Uma versão protegida está disponível para download.
Leia mais depois do anúncio
O software de transferência de arquivos MOVEit Automation cria fluxos de trabalho para automatizar transferências manuais repetitivas de arquivos.
Instale atualizações de segurança
Como pode ser visto na mensagem de aviso do fabricante de software Progress, as edições do MOVEit Automation até 2025.1.4, 2025.0.8 e 2024.1.7 inclusive estão ameaçadas. O desenvolvedor garante que Versões 2025.1.5, 2025.0.9 e 2024.1.8 foi corrigido. Os downloads estão vinculados em mensagens de aviso. Os administradores podem ver quais edições estão atualmente instaladas no menu em Ajuda/Sobre.
Até agora, a Progress não informou que os invasores exploraram a vulnerabilidade. No entanto, isso pode ser alterado rapidamente e os administradores não precisam atrasar muito a aplicação do patch.
O plano de fundo
Segundo o desenvolvedor, o problema de segurança pode ser encontrado na interface da porta de comando do backend do serviço. A vulnerabilidade (CVE-2026-4670) tem um nível de ameaça de “crítico“Se um invasor explorar a vulnerabilidade com sucesso, ele poderá ignorar o sistema de autenticação e acesso. Atualmente, não está claro como o ataque funciona em detalhes e qual é o potencial de dano real.
Em relação à segunda vulnerabilidade (CVE_2026-5174 “esse“), o invasor pode obter direitos de usuário mais elevados. Também aqui não há mais informações sobre o processo de ataque. Também não está claro como o administrador pode identificar o sistema que foi atacado.
Leia mais depois do anúncio
(de)
