2026-05-04 00:00
← VoltarA Progress Software lançou atualizações para solucionar duas falhas de segurança no MOVEit Automation, incluindo um bug crítico que pode resultar em um desvio de autenticação. MOVEit Automation (anteriormente Central) é uma solução segura de transferência gerenciada de arquivos (MFT) baseada em servidor usada para agendar e automatizar fluxos de trabalho de movimentação de arquivos em ambientes corporativos sem a necessidade de scripts personalizados. As vulnerabilidades em questão sãoCVE-2026-4670(pontuação CVSS: 9,8), uma vulnerabilidade de desvio de autenticação, eCVE-2026-5174(pontuação CVSS: 7,7), uma vulnerabilidade de validação de entrada inadequada que pode permitir escalonamento de privilégios. “Vulnerabilidades críticas e altas no MOVEit Automation podem permitir desvio de autenticação e escalonamento de privilégios por meio das interfaces de porta de comando de back-end do serviço”, afirmou a Progress Software em um comunicado. “A exploração pode levar ao acesso não autorizado, ao controle administrativo e à exposição de dados.” As deficiências afetam as seguintes versões - os pesquisadores do Airbus SecLab Anaïs Gantet, Delphine Gourdou, Quentin Liddell e Matteo Ricordeau foram creditados por descobrir e relatar as duas vulnerabilidades. Não há soluções alternativas que resolvam os problemas. Embora o Progress não faça menção às falhas exploradas em estado selvagem, é essencial que os usuários apliquem as correções o mais rápido possível para obter proteção...
A Progress Software lançou atualizações para solucionar duas falhas de segurança no MOVEit Automation, incluindo um bug crítico que pode resultar em um desvio de autenticação. MOVEit Automation (anteriormente Central) é uma solução segura de transferência gerenciada de arquivos (MFT) baseada em servidor usada para agendar e automatizar fluxos de trabalho de movimentação de arquivos em ambientes corporativos sem a necessidade de scripts personalizados. As vulnerabilidades em questão sãoCVE-2026-4670(pontuação CVSS: 9,8), uma vulnerabilidade de desvio de autenticação, eCVE-2026-5174(pontuação CVSS: 7,7), uma vulnerabilidade de validação de entrada inadequada que pode permitir escalonamento de privilégios. “Vulnerabilidades críticas e altas no MOVEit Automation podem permitir desvio de autenticação e escalonamento de privilégios por meio das interfaces de porta de comando de back-end do serviço”, afirmou a Progress Software em um comunicado. “A exploração pode levar ao acesso não autorizado, ao controle administrativo e à exposição de dados.” As deficiências afetam as seguintes versões - os pesquisadores do Airbus SecLab Anaïs Gantet, Delphine Gourdou, Quentin Liddell e Matteo Ricordeau foram creditados por descobrir e relatar as duas vulnerabilidades. Não há soluções alternativas que resolvam os problemas. Embora o Progress não faça menção às falhas exploradas em estado selvagem, é essencial que os usuários apliquem as correções o mais rápido possível para obter proteção ideal, especialmente considerando que falhas anteriores no MOVEit Transfer foram exploradas por gangues de ransomware como o Cl0p. Aprenda como impedir ataques do paciente zero antes que eles ignorem a detecção e comprometam seus sistemas nos pontos de entrada.
Aprenda como validar caminhos de ataque reais e reduzir riscos exploráveis com validação contínua de segurança de agente. Receba as últimas notícias, insights de especialistas, recursos exclusivos e estratégias de líderes do setor, tudo gratuitamente.