CVE-2026-4670: Уразливість обходу автентифікації в MOVEit Automation
Критична уразливість обходу автентифікації в MOVEit Automation (CVE-2026-4670) потребує негайного оновлення для захисту системи.
- CVSS
- 9.8 CRITICAL
- EPSS
- 92%
- Активно використовується
- немає в KEV
- Продукт
- moveit automation
Що відомо
У MOVEit Automation виявлено критичну уразливість обходу автентифікації через первинний недолік безпеки, що дозволяє зловмисникам отримати доступ без належної перевірки. Проблема торкається версій від 2025.0.0 до 2025.0.9, від 2024.0.0 до 2024.1.8, а також версій до 2024.0.0.
Бізнес-вплив
Ця уразливість з високим рівнем критичності (CVSS 9.8) може призвести до несанкціонованого доступу до системи, що ставить під загрозу конфіденційність і цілісність даних. Для операторів ІТ та власників інфраструктури це означає підвищений ризик компрометації системи та потенційних втрат бізнес-даних.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень від виробника Progress Software для MOVEit Automation та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до системи, посилити моніторинг логів на ознаки несанкціонованого доступу та пріоритезувати виправлення цієї уразливості у планах безпеки.