CVE-2026-4670: Luka umożliwiająca ominięcie uwierzytelniania w MOVEit Automation
Krytyczna luka CVE-2026-4670 w MOVEit Automation umożliwia ominięcie uwierzytelniania. Sprawdź zalecenia bezpieczeństwa i aktualizacje.
- CVSS
- 9.8 CRITICAL
- EPSS
- 92%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- moveit automation
Co wiadomo
W MOVEit Automation wykryto krytyczną lukę pozwalającą na ominięcie uwierzytelniania poprzez podstawową słabość systemu. Dotyczy to wersji od 2025.0.0 do przed 2025.0.9 oraz od 2024.0.0 do przed 2024.1.8, a także wcześniejszych wersji przed 2024.0.0.
Wpływ biznesowy
Luka o wysokim poziomie ryzyka (CVSS 9.8) umożliwia nieautoryzowany dostęp do systemu MOVEit Automation, co może prowadzić do przejęcia kontroli nad automatyzacją procesów biznesowych i potencjalnego wycieku danych. Operatorzy IT i właściciele infrastruktury powinni traktować tę podatność jako priorytetową ze względu na jej krytyczny charakter i wysokie prawdopodobieństwo wykorzystania.
Rekomendowane działania administratora
Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji i poprawek od producenta Progress Software dla MOVEit Automation oraz ich szybkie wdrożenie. W międzyczasie warto ograniczyć ekspozycję systemu, monitorować logi pod kątem podejrzanej aktywności oraz przeprowadzić ocenę ryzyka i priorytetyzację działań zabezpieczających.