MOVEit Automation sérülékenyégek
A Progress Software által kiadott biztonsági figyelmeztetés két kritikus sérülékenységet azonosít a MOVEit Automation rendszerben, amelyek a backend command-port interfészekhez kapcsolódnak, és közvetlen rendszerkompromittációt tehetnek lehetővé.
A legsúlyosabb hiba a CVE-2026-4670 (CVSS 9.8), amely egy hitelesítés megkerülési (authentication bypass) sérülékenység. Ez lehetővé teszi, hogy egy támadó hitelesítés nélkül, távolról hozzáférjen a rendszerhez, alacsony komplexitású támadással és felhasználói interakció nélkül. A támadó közvetlenül átveheti az irányítást a fájlátviteli workflow-k felett, és hozzáférhet érzékeny üzleti adatokhoz.
A második sérülékenység, a CVE-2026-5174 (CVSS ~7.7–8.8), egy nem megfelelő input validációból eredő privilege escalation hiba. Ez már hitelesített kontextusban használható ki, és lehetővé teszi a jogosultságok emelését adminisztrátori szintre. A két hiba kombinációja különösen kritikus, mivel egy támadó először hitelesítés nélkül beléphet, majd teljes rendszerszintű hozzáférést szerezhet.
A sebezhetőségek a MOVEit Automation több verzióját érintik (2024.x–2025.x), és csak verziófrissítéssel javíthatók, workaround nem áll rendelkezésre. A gyártó által kiadott javítások új verziókban (pl. 2025.1.5, 2025.0.9, 2024.1.8) érhetők el.
A MOVEit egy enterprise Managed File Transfer platform, amely érzékeny üzleti adatokat kezel. Egy sikeres exploit nemcsak az alkalmazás feletti kontrollt adja meg, hanem potenciálisan az egész vállalati hálózat felé pivotolási lehetőséget is biztosít.