A Progress Software emitiu um boletim de segurança crítico para sua plataforma MOVEit Automation. O alerta de abril de 2026 avisa sobre duas vulnerabilidades altamente graves que poderiam permitir que atacantes ignorassem checkpoints de segurança e obtivessem controle total do sistema. O MOVEit Automation é amplamente utilizado por empresas para gerenciar e automatizar transferências seguras de arquivos, tornando-o um alvo de alto valor para cibercriminosos.
Detalhes técnicos das vulnerabilidades
O alerta crítico foca em duas falhas distintas descobertas e relatadas por uma equipe de pesquisadores do Airbus SecLab, incluindo Anaïs Gantet, Delphine Gourdou, Quentin Liddell e Matteo Ricordeau. Atores de ameaça podem explorar essas vulnerabilidades diretamente através das interfaces de porta de comando do backend do serviço.
Se um atacante explorar com sucesso essas falhas, eles podem ignorar telas de login, roubar arquivos sensíveis e obter controle administrativo completo do servidor. A análise técnica das falhas inclui:
- CVE-2026-4670: Uma fraqueza primária que causa um bypass de autenticação, permitindo que usuários externos não autorizados acessem o sistema sem credenciais válidas.
- CVE-2026-5174: Uma vulnerabilidade de validação de entrada inadequada que resulta em escalonamento de privilégio, permitindo que atacantes elevem seu acesso padrão para direitos administrativos.
Impacto e alcance dos sistemas afetados
Essas falhas de segurança impactam várias gerações do software MOVEit Automation. A Progress Software insta os administradores de sistema a verificarem sua instalação atual abrindo o painel Web Admin e verificando a seção "Sobre" no menu "Ajuda". As vulnerabilidades existem nas seguintes compilações de software:
- MOVEit Automation 2025.1.4 e todas as versões anteriores.
- MOVEit Automation 2025.0.8 e todas as versões anteriores.
- MOVEit Automation 2024.1.7 e todas as versões anteriores.
Medidas de mitigação e atualização
A Progress Software abordou ambas as vulnerabilidades em seus lançamentos mais recentes de software. Aplicar essas atualizações oficiais usando o instalador completo é o único método reconhecido para fechar as lacunas de segurança. As equipes de TI devem planejar uma breve interrupção do sistema enquanto o processo de instalação é concluído.
Os administradores devem atualizar seus sistemas para as seguintes versões seguras:
- Atualizar para MOVEit Automation 2025.1.5 para garantir a faixa 2025.1.
- Atualizar para MOVEit Automation 2025.0.9 para garantir a faixa 2025.0.
- Atualizar para MOVEit Automation 2024.1.8 para garantir a faixa 2024.1.
Monitoramento e caça a ameaças
Equipes de segurança devem caçar ativamente ameaças verificando seus logs de auditoria para mudanças inesperadas de privilégio ou atividade anômala no backend. A detecção precoce é crucial, pois o bypass de autenticação permite que atacantes operem sem serem notados inicialmente.
Implicações para a segurança corporativa
Organizações que utilizam o MOVEit Automation para transferências de arquivos sensíveis devem tratar essa atualização como prioritária. O comprometimento deste sistema pode levar à exfiltração de dados confidenciais, já que a plataforma é frequentemente usada para compartilhar informações críticas entre parceiros e clientes.
Perguntas frequentes
Qual a severidade das falhas?
Ambas são classificadas como críticas devido ao potencial de controle total do servidor e acesso não autorizado a dados.
Existe um patch disponível?
Sim, a Progress Software disponibilizou atualizações para as versões 2025.1.5, 2025.0.9 e 2024.1.8.
Como verificar a versão instalada?
Abra o Web Admin dashboard e verifique a seção "Sobre" no menu "Ajuda".