**Progress Software** a averti ses clients de patcher une vulnérabilité critique de contournement d'authentification dans son application de transfert de fichiers géré (MFT) de niveau entreprise **MOVEit Automation**. **MOVEit Automation** automatise des flux de données complexes sans nécessiter de scripting manuel et sert d'orchestrateur d'automatisation central pour planifier et gérer les transferts de fichiers entre différents systèmes, y compris les serveurs locaux, le stockage cloud et les partenaires externes. ### Détails de la vulnérabilité Identifiée comme **CVE-2026-4670**, la faille de sécurité affecte les versions de **MOVEit Automation** antérieures aux versions 2025.1.5, 2025.0.9 et 2024.1.8. Des acteurs de menace distants peuvent l'exploiter sans privilèges sur les systèmes ciblés dans des attaques de faible complexité qui ne nécessitent aucune interaction utilisateur. « Nous avons corrigé la vulnérabilité et l'équipe **Progress MOVEit Automation** recommande fortement de passer à la dernière version », indique la société dans un avis publié jeudi. « La mise à niveau vers une version patchée, en utilisant l'installateur complet, est le seul moyen de remédier à ce problème. Il y aura une interruption du système pendant l'exécution de la mise à niveau. » ### Vulnérabilité supplémentaire d'escalade de privilèges Le même jour, **Progress** a également publié des mises à jour de sécurité pour corriger une vulnérabilité d'escalade de privilèges de haute gravité (**CVE-2026-5174**) résultant d'une faiblesse de validation d'entrée incorrecte dans le même logiciel. ### Exposition et impact potentiel Selon une recherche Shodan, plus de 1 400 instances de **MOVEit Automation** sont exposées en ligne, et plus d'une douzaine sont liées à des agences gouvernementales locales et d'État américaines. Cependant, il n'y a aucune information sur le nombre de ces systèmes qui ont déjà été sécurisés contre les attaques **CVE-2026-4670**.  *Carte des instances de MOVEit Automation exposées en ligne (Shodan)* ### Exploitation historique Bien que la société n'ait pas encore signalé ces problèmes de sécurité comme étant exploités dans la nature, d'autres vulnérabilités MFT de **MoveIT** ont été ciblées dans des attaques ces dernières années. Par exemple, le gang de ransomware **Clop** a exploité une zero-day dans la plateforme de transfert de fichiers sécurisé **MOVEit Transfer** lors d'une série étendue d'attaques de vol de données en 2023 qui ont affecté plus de 2 100 organisations et plus de 62 millions d'individus, selon les estimations d'**Emsisoft**. Les logiciels MFT sont une cible attrayante pour les acteurs de ransomware, comme l'ont montré les campagnes précédentes de vol de données de **Clop** ciblant des failles de sécurité dans **Accellion FTA**, **SolarWinds Serv-U**, **Gladinet CentreStack**, **GoAnywhere MFT** et **Cleo**. **Progress Software** affirme que ses solutions MFT **MOVEit** sont utilisées par plus de 3 000 organisations d'entreprise et plus de 100 000 utilisateurs dans le monde.