**Progress Software** ha advertido a los clientes que parcheen una vulnerabilidad crítica de bypass de autenticación en su aplicación de transferencia de archivos administrada (MFT) de nivel empresarial **MOVEit Automation**. **MOVEit Automation** automatiza flujos de trabajo de datos complejos sin requerir scripting manual y sirve como un orquestador de automatización central para programar y administrar transferencias de archivos entre diferentes sistemas, incluidos servidores locales, almacenamiento en la nube y socios externos. ### Detalles de la vulnerabilidad Rastreable como **CVE-2026-4670**, la falla de seguridad afecta a las versiones de **MOVEit Automation** anteriores a 2025.1.5, 2025.0.9 y 2024.1.8. Los actores de amenazas remotos pueden explotarla sin privilegios en los sistemas objetivo en ataques de baja complejidad que no requieren interacción del usuario. "Hemos abordado la vulnerabilidad y el equipo de **Progress MOVEit Automation** recomienda encarecidamente realizar una actualización a la última versión", dice la compañía en un aviso del jueves. "Actualizar a una versión parcheada, utilizando el instalador completo, es la única forma de remediar este problema. Habrá una interrupción del sistema mientras se ejecuta la actualización". ### Vulnerabilidad adicional de escalada de privilegios El mismo día, **Progress** también lanzó actualizaciones de seguridad para abordar una vulnerabilidad de escalada de privilegios de alta gravedad (**CVE-2026-5174**) derivada de una debilidad de validación de entrada inadecuada en el mismo software. ### Exposición e impacto potencial Según una búsqueda en Shodan, más de 1.400 instancias de **MOVEit Automation** están expuestas en línea, y más de una docena están vinculadas a agencias gubernamentales locales y estatales de EE. UU. Sin embargo, no hay información sobre cuántos de estos sistemas ya han sido asegurados contra ataques **CVE-2026-4670**.  *Mapa de instancias de MOVEit Automation expuestas en línea (Shodan)* ### Explotación histórica Si bien la compañía aún no ha marcado estos problemas de seguridad como explotados en la naturaleza, otras vulnerabilidades de MFT de **MoveIT** han sido objeto de ataques en los últimos años. Por ejemplo, la banda de ransomware **Clop** explotó un zero-day en la plataforma de transferencia segura de archivos **MOVEit Transfer** en una extensa serie de ataques de robo de datos en 2023 que afectaron a más de 2.100 organizaciones y más de 62 millones de personas, según estimaciones de **Emsisoft**. El software MFT es un objetivo atractivo para los actores de ransomware, como se vio en campañas anteriores de robo de datos de **Clop** dirigidas a fallas de seguridad en **Accellion FTA**, **SolarWinds Serv-U**, **Gladinet CentreStack**, **GoAnywhere MFT** y **Cleo**. **Progress Software** dice que sus soluciones MFT **MOVEit** son utilizadas por más de 3.000 organizaciones empresariales y más de 100.000 usuarios en todo el mundo.