🔥 Fique por dentro das novidades mais quentes do momento! 🔥
A notícia que você procurava está aqui!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A Progress Software alertou os clientes para corrigir uma vulnerabilidade crítica de desvio de autenticação em seu aplicativo de transferência gerenciada de arquivos (MFT) de nível empresarial MOVEit Automation.
O MOVEit Automation automatiza fluxos de trabalho de dados complexos sem exigir scripts manuais e serve como um orquestrador de automação central para agendar e gerenciar transferências de arquivos entre diferentes sistemas, incluindo servidores locais, armazenamento em nuvem e parceiros externos.
Rastreada como CVE-2026-4670, a falha de segurança afeta as versões do MOVEit Automation anteriores a 2025.1.5, 2025.0.9 e 2024.1.8. Os agentes de ameaças remotas podem explorá-las sem privilégios nos sistemas visados em ataques de baixa complexidade que não exigem interação do usuário.
“Resolvemos a vulnerabilidade e a equipe Progress MOVEit Automation recomenda fortemente realizar uma atualização para a versão mais recente”, disse a empresa em um comunicado na quinta-feira. "Atualizar para uma versão corrigida, usando o instalador completo, é a única maneira de remediar esse problema. Haverá uma interrupção no sistema enquanto a atualização estiver em execução."
No mesmo dia, a Progress também lançou atualizações de segurança para resolver uma vulnerabilidade de escalonamento de privilégios de alta gravidade (CVE-2026-5174) resultante de uma falha de validação de entrada inadequada no mesmo software.
De acordo com uma pesquisa Shodan compartilhada pelo consultor de segurança cibernética da PwnDefend, Daniel Card, mais de 1.400 instâncias do MOVEit Automation estão expostas online e mais de uma dúzia estão vinculadas a agências governamentais locais e estaduais dos EUA.
No entanto, não há informações sobre quantos destes sistemas já foram protegidos contra ataques CVE-2026-4670.
Mapa de instâncias do MOVEit Automation expostas online (Shodan)
Embora a empresa ainda não tenha sinalizado esses problemas de segurança como explorados à solta, outras vulnerabilidades do MoveIT MFT foram alvo de ataques nos últimos anos.
Por exemplo, a gangue de ransomware Clop explorou um dia zero na plataforma segura de transferência de arquivos MOVEit Transfer em uma extensa série de ataques de roubo de dados em 2023 que afetaram mais de 2.100 organizações e mais de 62 milhões de indivíduos, de acordo com estimativas da Emsisoft.
O software MFT é um alvo atraente para agentes de ransomware, como visto em campanhas anteriores de roubo de dados Clop visando falhas de segurança em Accellion FTA, SolarWinds Serv-U, Gladinet CentreStack, GoAnywhere MFT e Cleo.
A Progress Software afirma que suas soluções MOVEit MFT são usadas por mais de 3.000 organizações empresariais e mais de 100.000 usuários em todo o mundo.
99% do que o Mythos encontrou ainda não foi corrigido.
A IA encadeou quatro dias zero em uma exploração que contornou os sandboxes do renderizador e do sistema operacional. Uma onda de novas explorações está chegando.No Autonomous Validation Summit (12 e 14 de maio), veja como a validação autônoma e rica em contexto encontra o que é explorável, prova que os controles são válidos e fecha o ciclo de remediação.
Reivindique seu lugar
O MOVEit Automation automatiza fluxos de trabalho de dados complexos sem exigir scripts manuais e serve como um orquestrador de automação central para agendar e gerenciar transferências de arquivos entre diferentes sistemas, incluindo servidores locais, armazenamento em nuvem e parceiros externos.
Rastreada como CVE-2026-4670, a falha de segurança afeta as versões do MOVEit Automation anteriores a 2025.1.5, 2025.0.9 e 2024.1.8. Os agentes de ameaças remotas podem explorá-las sem privilégios nos sistemas visados em ataques de baixa complexidade que não exigem interação do usuário.
“Resolvemos a vulnerabilidade e a equipe Progress MOVEit Automation recomenda fortemente realizar uma atualização para a versão mais recente”, disse a empresa em um comunicado na quinta-feira. "Atualizar para uma versão corrigida, usando o instalador completo, é a única maneira de remediar esse problema. Haverá uma interrupção no sistema enquanto a atualização estiver em execução."
No mesmo dia, a Progress também lançou atualizações de segurança para resolver uma vulnerabilidade de escalonamento de privilégios de alta gravidade (CVE-2026-5174) resultante de uma falha de validação de entrada inadequada no mesmo software.
De acordo com uma pesquisa Shodan compartilhada pelo consultor de segurança cibernética da PwnDefend, Daniel Card, mais de 1.400 instâncias do MOVEit Automation estão expostas online e mais de uma dúzia estão vinculadas a agências governamentais locais e estaduais dos EUA.
No entanto, não há informações sobre quantos destes sistemas já foram protegidos contra ataques CVE-2026-4670.
Mapa de instâncias do MOVEit Automation expostas online (Shodan)
Embora a empresa ainda não tenha sinalizado esses problemas de segurança como explorados à solta, outras vulnerabilidades do MoveIT MFT foram alvo de ataques nos últimos anos.
Por exemplo, a gangue de ransomware Clop explorou um dia zero na plataforma segura de transferência de arquivos MOVEit Transfer em uma extensa série de ataques de roubo de dados em 2023 que afetaram mais de 2.100 organizações e mais de 62 milhões de indivíduos, de acordo com estimativas da Emsisoft.
O software MFT é um alvo atraente para agentes de ransomware, como visto em campanhas anteriores de roubo de dados Clop visando falhas de segurança em Accellion FTA, SolarWinds Serv-U, Gladinet CentreStack, GoAnywhere MFT e Cleo.
A Progress Software afirma que suas soluções MOVEit MFT são usadas por mais de 3.000 organizações empresariais e mais de 100.000 usuários em todo o mundo.
99% do que o Mythos encontrou ainda não foi corrigido.
A IA encadeou quatro dias zero em uma exploração que contornou os sandboxes do renderizador e do sistema operacional. Uma onda de novas explorações está chegando.No Autonomous Validation Summit (12 e 14 de maio), veja como a validação autônoma e rica em contexto encontra o que é explorável, prova que os controles são válidos e fecha o ciclo de remediação.
Reivindique seu lugar
#samirnews #samir #news #boletimtec #progress #alerta #sobre #falha #crítica #de #desvio #de #autenticação #do #moveit #automation
🚀 Mais conteúdos incríveis estão por vir, fique atento!
Postar um comentário