A Progress Software alertou seus clientes para corrigirem uma vulnerabilidade crítica de bypass de autenticação em sua aplicação MOVEit Automation, voltada ao gerenciamento corporativo de transferência de arquivos, o MFT.
O MOVEit Automation automatiza fluxos de trabalho complexos de dados sem exigir scripts manuais e funciona como um orquestrador central para agendar e gerenciar transferências de arquivos entre diferentes sistemas, incluindo servidores locais, cloud e parceiros externos.
Identificada como
CVE-2026-4670
, a falha afeta as versões do MOVEit Automation anteriores a 2025.1.5, 2025.0.9 e 2024.1.8.
Threat actors remotos podem explorá-la sem privilégios nos sistemas-alvo, em ataques de baixa complexidade que não exigem interação do usuário.
Em comunicado divulgado na quinta-feira, a empresa informou: “Já corrigimos a vulnerabilidade e a equipe do Progress MOVEit Automation recomenda fortemente a atualização para a versão mais recente.
A atualização para uma versão corrigida, usando o instalador completo, é a única forma de remediar este problema.
Haverá indisponibilidade do sistema enquanto a atualização estiver em andamento.”
No mesmo dia, a Progress também liberou atualizações de segurança para corrigir uma vulnerabilidade de alta gravidade de escalada de privilégios, identificada como
CVE-2026-5174
, originada de uma falha de validação inadequada de entrada no mesmo software.
Segundo uma busca no Shodan compartilhada pelo consultor de cibersegurança Daniel Card, da PwnDefend, mais de 1.400 instâncias do MOVEit Automation estão expostas na internet, e mais de uma dezena está vinculada a órgãos estaduais e municipais dos Estados Unidos.
Ainda assim, não há informações sobre quantos desses sistemas já foram protegidos contra ataques que explorem a
CVE-2026-4670
.
Embora a empresa ainda não tenha classificado essas falhas como exploradas em ambiente real, outras vulnerabilidades do MOVEit MFT já foram alvo de ataques nos últimos anos.
Em 2023, por exemplo, o grupo de ransomware Clop explorou uma zero-day na plataforma MOVEit Transfer, de transferência segura de arquivos, em uma ampla campanha de roubo de dados que afetou mais de 2.100 organizações e mais de 62 milhões de pessoas, segundo estimativas da Emsisoft.
Softwares de MFT são alvos atraentes para grupos de ransomware, como mostraram campanhas anteriores de roubo de dados atribuídas ao Clop, que miraram falhas de segurança em produtos como Accellion FTA, SolarWinds Serv-U, Gladinet CentreStack, GoAnywhere MFT e Cleo.
A Progress Software afirma que suas soluções MOVEit MFT são usadas por mais de 3.000 organizações corporativas e por mais de 100.000 usuários em todo o mundo.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...