🔥 Fique por dentro das novidades mais quentes do momento! 🔥
Sua opinião é importante: leia e participe!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A Progress Software lançou atualizações para solucionar duas falhas de segurança no MOVEit Automation, incluindo um bug crítico que pode resultar em um desvio de autenticação.
MOVEit Automation (anteriormente Central) é uma solução segura de transferência gerenciada de arquivos (MFT) baseada em servidor usada para agendar e automatizar fluxos de trabalho de movimentação de arquivos em ambientes corporativos sem a necessidade de scripts personalizados.
As vulnerabilidades em questão são CVE-2026-4670 (pontuação CVSS: 9,8), uma vulnerabilidade de desvio de autenticação, e CVE-2026-5174 (pontuação CVSS: 7,7), uma vulnerabilidade de validação de entrada inadequada que pode permitir escalonamento de privilégios.
“Vulnerabilidades críticas e altas no MOVEit Automation podem permitir o desvio de autenticação e o escalonamento de privilégios por meio das interfaces de porta de comando de back-end do serviço”, disse a Progress Software em um comunicado. “A exploração pode levar ao acesso não autorizado, ao controle administrativo e à exposição de dados.”
As deficiências afetam as seguintes versões -
MOVEit Automation <= 2025.1.4 (corrigido em MOVEit Automation 2025.1.5)
MOVEit Automation <= 2025.0.8 (corrigido em MOVEit Automation 2025.0.9)
MOVEit Automation <= 2024.1.7 (corrigido em MOVEit Automation 2024.1.8)
Os pesquisadores do Airbus SecLab, Anaïs Gantet, Delphine Gourdou, Quentin Liddell e Matteo Ricordeau, foram creditados por descobrir e relatar as duas vulnerabilidades. Não há soluções alternativas que resolvam os problemas.
Embora o Progress não faça menção às falhas exploradas em estado selvagem, é essencial que os usuários apliquem as correções o mais rápido possível para proteção ideal, especialmente considerando que falhas anteriores no MOVEit Transfer foram exploradas por gangues de ransomware como o Cl0p.
MOVEit Automation (anteriormente Central) é uma solução segura de transferência gerenciada de arquivos (MFT) baseada em servidor usada para agendar e automatizar fluxos de trabalho de movimentação de arquivos em ambientes corporativos sem a necessidade de scripts personalizados.
As vulnerabilidades em questão são CVE-2026-4670 (pontuação CVSS: 9,8), uma vulnerabilidade de desvio de autenticação, e CVE-2026-5174 (pontuação CVSS: 7,7), uma vulnerabilidade de validação de entrada inadequada que pode permitir escalonamento de privilégios.
“Vulnerabilidades críticas e altas no MOVEit Automation podem permitir o desvio de autenticação e o escalonamento de privilégios por meio das interfaces de porta de comando de back-end do serviço”, disse a Progress Software em um comunicado. “A exploração pode levar ao acesso não autorizado, ao controle administrativo e à exposição de dados.”
As deficiências afetam as seguintes versões -
MOVEit Automation <= 2025.1.4 (corrigido em MOVEit Automation 2025.1.5)
MOVEit Automation <= 2025.0.8 (corrigido em MOVEit Automation 2025.0.9)
MOVEit Automation <= 2024.1.7 (corrigido em MOVEit Automation 2024.1.8)
Os pesquisadores do Airbus SecLab, Anaïs Gantet, Delphine Gourdou, Quentin Liddell e Matteo Ricordeau, foram creditados por descobrir e relatar as duas vulnerabilidades. Não há soluções alternativas que resolvam os problemas.
Embora o Progress não faça menção às falhas exploradas em estado selvagem, é essencial que os usuários apliquem as correções o mais rápido possível para proteção ideal, especialmente considerando que falhas anteriores no MOVEit Transfer foram exploradas por gangues de ransomware como o Cl0p.
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #o #progresso #corrige #um #bug #crítico #de #automação #do #moveit #que #permite #ignorar #a #autenticação
💡 Compartilhe e ajude nosso projeto a crescer!
Postar um comentário