**Progress Software** ha abordado dos fallas de seguridad en **MOVEit Automation**, una solución de transferencia segura de archivos (MFT) comúnmente utilizada en entornos empresariales. ### Detalles de la Vulnerabilidad Las vulnerabilidades son: * **CVE-2026-4670** (puntaje CVSS: 9.8): Una vulnerabilidad de omisión de autenticación. * **CVE-2026-5174** (puntaje CVSS: 7.7): Una vulnerabilidad de validación de entrada inadecuada que podría permitir la escalada de privilegios. Según el aviso de **Progress Software**, estas fallas "pueden permitir la omisión de autenticación y la escalada de privilegios a través de las interfaces del puerto de comandos del backend del servicio", lo que podría conducir a "acceso no autorizado, control administrativo y exposición de datos". ### Versiones Afectadas Las siguientes versiones se ven afectadas y deben actualizarse: * MOVEit Automation <= 2025.1.4 (Corregido en MOVEit Automation 2025.1.5) * MOVEit Automation <= 2025.0.8 (Corregido en MOVEit Automation 2025.0.9) * MOVEit Automation <= 2024.1.7 (Corregido en MOVEit Automation 2024.1.8) ### Descubrimiento y Mitigación Los investigadores Anaïs Gantet, Delphine Gourdou, Quentin Liddell y Matteo Ricordeau de **Airbus SecLab** son acreditados por descubrir y reportar las vulnerabilidades. No existen soluciones alternativas conocidas más allá de aplicar los parches proporcionados. Dado el historial de vulnerabilidades de **MOVEit Transfer** siendo explotadas por grupos de ransomware como Cl0p, se recomienda encarecidamente el parcheo inmediato.