Zraniteľnosti v Progress MOVEit Automation umožňujú získanie administrátorského prístupu

Spoločnosť Progress Software vydala bezpečnostné aktualizácie nástroja pre spravovaný prenos súborov (MFT), MOVEit Automation, ktoré opravujú jednu kritickú a jednu vysoko závažnú zraniteľnosť. Zraniteľnosti sa nachádzajú v backendových príkazových rozhraniach a umožňujú obídenie autentifikácie a eskaláciu privilégií.

Zraniteľné systémy:

• Progress MOVEit Automation vo verziách 2025.1.0 až 2025.1.4 (17.1.4)
• Progress MOVEit Automation vo verziách 2025.0.0 až 2025.0.8 (17.0.8)
• Progress MOVEit Automation vo verziách 2024.1.7 (16.1.7) a starších

Opis zraniteľností:

CVE-2026-4670 (CVSS 3.1 skóre 9.8)

Kritická zraniteľnosť CVE-2026-4670 sa nachádza v v backendových príkazových rozhraniach produktu Progress MOVEit Automation pre spravovaný prenos súborov (MFT). Zraniteľnosť útočníkovi umožňuje obísť autentifikáciu a môže ju zneužiť na vzdialený prístup do systémov bez prihlasovacích údajov a bez interakcie používateľa.

CVE-2026-5174 (CVSS 3.1 skóre 8.8)

Vysoko závažná zraniteľnosť s označením CVE-2026-5174 v backendových príkazových rozhraniach súvisí s nesprávnym overovaním vstupov a útočníkovi umožňuje eskaláciu privilégií. 

Možné škody:

• Eskalácia privilégií
• Obídenie bezpečnostných prvkov
• Únik citlivých údajov

Odporúčania:

Odporúčame bezodkladne aktualizovať Progress MOVEit Automation aspoň na verziu 2025.1.5, 2025.0.9 alebo 2024.1.8.

Odporúčame tiež skontrolovať auditné logy na výskyt neobvyklej aktivity a obmedziť prístup k Progress MOVEit Automation len z dôveryhodných zdrojov.

Zdroje:

• https://community.progress.com/s/article/MOVEit-Automation-Critical-Security-Alert-Bulletin-April-2026-CVE-2026-4670-CVE-2026-5174
• https://nvd.nist.gov/vuln/detail/CVE-2026-4670
• https://nvd.nist.gov/vuln/detail/CVE-2026-5174