CVE-2026-4670: Уразливість обходу автентифікації в MOVEit Automation

Критична уразливість обходу автентифікації в MOVEit Automation (CVE-2026-4670) потребує негайного оновлення для захисту системи.
CVE-2026-4670CVSS 9.8General

CVE-2026-4670: Уразливість обходу автентифікації в MOVEit Automation

Критична уразливість обходу автентифікації в MOVEit Automation (CVE-2026-4670) потребує негайного оновлення для захисту системи.

CVSS
9.8 CRITICAL
EPSS
92%
Активно використовується
немає в KEV
Продукт
moveit automation

Що відомо

У MOVEit Automation виявлено критичну уразливість обходу автентифікації через первинний недолік безпеки, що дозволяє зловмисникам отримати доступ без належної перевірки. Проблема торкається версій від 2025.0.0 до 2025.0.9, від 2024.0.0 до 2024.1.8, а також версій до 2024.0.0.

Бізнес-вплив

Ця уразливість з високим рівнем критичності (CVSS 9.8) може призвести до несанкціонованого доступу до системи, що ставить під загрозу конфіденційність і цілісність даних. Для операторів ІТ та власників інфраструктури це означає підвищений ризик компрометації системи та потенційних втрат бізнес-даних.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень від виробника Progress Software для MOVEit Automation та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до системи, посилити моніторинг логів на ознаки несанкціонованого доступу та пріоритезувати виправлення цієї уразливості у планах безпеки.

Джерела