Progress alerta sobre falha crítica de bypass de autenticação no MOVEit Automation

A CVE-2026-4670 é uma falha crítica de bypass de autenticação no MOVEit Automation, afetando versões anteriores a 2025.1.5, 2025.0.9 e 2024.1.8. Essa vulnerabilidade é explorável remotamente sem privilégios ou interação do usuário, e está acompanhada por uma falha de elevação de privilégios de alta gravidade, a CVE-2026-5174. Daniel Card, da PwnDefend, identificou mais de 1.400 instâncias de MOVEit Automation expostas à internet via Shodan, incluindo mais de uma dúzia ligadas a agências governamentais estaduais e locais dos EUA.

Dado o histórico do grupo Clop de exploração em massa de plataformas MFT como Accellion FTA, SolarWinds Serv-U, GoAnywhere, Cleo, e a campanha de 2023 no MOVEit Transfer que afetou mais de 2.100 organizações, os defensores devem aplicar imediatamente a atualização completa do instalador e auditar sua exposição.