CVE-2026-4670: Luka umożliwiająca ominięcie uwierzytelniania w MOVEit Automation

Krytyczna luka CVE-2026-4670 w MOVEit Automation umożliwia ominięcie uwierzytelniania. Sprawdź zalecenia bezpieczeństwa i aktualizacje.
CVE-2026-4670CVSS 9.8General

CVE-2026-4670: Luka umożliwiająca ominięcie uwierzytelniania w MOVEit Automation

Krytyczna luka CVE-2026-4670 w MOVEit Automation umożliwia ominięcie uwierzytelniania. Sprawdź zalecenia bezpieczeństwa i aktualizacje.

CVSS
9.8 CRITICAL
EPSS
92%
Aktywnie wykorzystywana
brak w KEV
Produkt
moveit automation

Co wiadomo

W MOVEit Automation wykryto krytyczną lukę pozwalającą na ominięcie uwierzytelniania poprzez podstawową słabość systemu. Dotyczy to wersji od 2025.0.0 do przed 2025.0.9 oraz od 2024.0.0 do przed 2024.1.8, a także wcześniejszych wersji przed 2024.0.0.

Wpływ biznesowy

Luka o wysokim poziomie ryzyka (CVSS 9.8) umożliwia nieautoryzowany dostęp do systemu MOVEit Automation, co może prowadzić do przejęcia kontroli nad automatyzacją procesów biznesowych i potencjalnego wycieku danych. Operatorzy IT i właściciele infrastruktury powinni traktować tę podatność jako priorytetową ze względu na jej krytyczny charakter i wysokie prawdopodobieństwo wykorzystania.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji i poprawek od producenta Progress Software dla MOVEit Automation oraz ich szybkie wdrożenie. W międzyczasie warto ograniczyć ekspozycję systemu, monitorować logi pod kątem podejrzanej aktywności oraz przeprowadzić ocenę ryzyka i priorytetyzację działań zabezpieczających.

Źródła