**Progress Software** hat Kunden davor gewarnt, eine kritische Authentifizierungs-Bypass-Schwachstelle in seiner Enterprise-Managed-File-Transfer (MFT)-Anwendung **MOVEit Automation** zu patchen. **MOVEit Automation** automatisiert komplexe Daten-Workflows ohne die Notwendigkeit manueller Skripte und dient als zentraler Automatisierungs-Orchestrator zur Planung und Verwaltung von Dateiübertragungen zwischen verschiedenen Systemen, einschließlich lokaler Server, Cloud-Speicher und externer Partner. ### Details zur Schwachstelle Die als **CVE-2026-4670** verfolgte Sicherheitslücke betrifft **MOVEit Automation**-Versionen vor 2025.1.5, 2025.0.9 und 2024.1.8. Entfernte Bedrohungsakteure können sie ohne Berechtigungen auf den Zielsystemen in Angriffen geringer Komplexität ausnutzen, die keine Benutzerinteraktion erfordern. "Wir haben die Schwachstelle behoben und das **Progress MOVEit Automation**-Team empfiehlt dringend ein Upgrade auf die neueste Version", heißt es in einer Mitteilung des Unternehmens vom Donnerstag. "Ein Upgrade auf eine gepatchte Version unter Verwendung des vollständigen Installers ist der einzige Weg, dieses Problem zu beheben. Während des Upgrade-Vorgangs wird es zu einer Systemunterbrechung kommen." ### Zusätzliche Schwachstelle zur Rechteausweitung Am selben Tag veröffentlichte **Progress** auch Sicherheitsupdates zur Behebung einer hochgradigen Schwachstelle zur Rechteausweitung (**CVE-2026-5174**), die auf einer Schwäche bei der fehlerhaften Eingabevalidierung in derselben Software beruht. ### Exposition und potenzielle Auswirkungen Laut einer Shodan-Suche sind über 1.400 **MOVEit Automation**-Instanzen online exponiert, und über ein Dutzend sind mit lokalen und staatlichen Behörden der USA verbunden. Es gibt jedoch keine Informationen darüber, wie viele dieser Systeme bereits gegen Angriffe auf **CVE-2026-4670** gesichert wurden.  *Karte der online exponierten MOVEit Automation-Instanzen (Shodan)* ### Historische Ausnutzung Obwohl das Unternehmen diese Sicherheitsprobleme noch nicht als in freier Wildbahn ausgenutzt eingestuft hat, wurden andere **MoveIT** MFT-Schwachstellen in den letzten Jahren in Angriffen ins Visier genommen. Beispielsweise nutzte die **Clop**-Ransomware-Gruppe im Jahr 2023 eine Zero-Day-Schwachstelle in der **MOVEit Transfer** Secure File Transfer-Plattform für eine umfangreiche Serie von Datendiebstahl-Angriffen aus, die laut Schätzungen von **Emsisoft** mehr als 2.100 Organisationen und über 62 Millionen Einzelpersonen betrafen. MFT-Software ist ein attraktives Ziel für Ransomware-Akteure, wie frühere **Clop**-Datendiebstahl-Kampagnen gezeigt haben, die auf Sicherheitslücken in **Accellion FTA**, **SolarWinds Serv-U**, **Gladinet CentreStack**, **GoAnywhere MFT** und **Cleo** abzielten. **Progress Software** gibt an, dass seine **MOVEit** MFT-Lösungen von mehr als 3.000 Unternehmensorganisationen und über 100.000 Benutzern weltweit genutzt werden.