**Progress Software** alertou os clientes para corrigirem uma vulnerabilidade crítica de bypass de autenticação em sua aplicação de transferência gerenciada de arquivos (MFT) de nível empresarial **MOVEit Automation**. O **MOVEit Automation** automatiza fluxos de trabalho de dados complexos sem a necessidade de scripting manual e serve como um orquestrador de automação central para agendar e gerenciar transferências de arquivos entre diferentes sistemas, incluindo servidores locais, armazenamento em nuvem e parceiros externos. ### Detalhes da Vulnerabilidade Rastreada como **CVE-2026-4670**, a falha de segurança afeta as versões do **MOVEit Automation** anteriores a 2025.1.5, 2025.0.9 e 2024.1.8. Atores de ameaças remotos podem explorá-la sem privilégios nos sistemas visados em ataques de baixa complexidade que não exigem interação do usuário. "Abordamos a vulnerabilidade e a equipe do **Progress MOVEit Automation** recomenda fortemente a atualização para a versão mais recente", afirma a empresa em um aviso na quinta-feira. "A atualização para uma versão corrigida, usando o instalador completo, é a única maneira de remediar este problema. Haverá uma interrupção no sistema enquanto a atualização estiver em execução." ### Vulnerabilidade Adicional de Escalação de Privilégios No mesmo dia, a **Progress** também lançou atualizações de segurança para corrigir uma vulnerabilidade de escalação de privilégios de alta gravidade (**CVE-2026-5174**) decorrente de uma falha de validação de entrada inadequada no mesmo software. ### Exposição e Impacto Potencial De acordo com uma pesquisa do Shodan, mais de 1.400 instâncias do **MOVEit Automation** estão expostas online, e mais de uma dúzia estão ligadas a agências governamentais locais e estaduais dos EUA. No entanto, não há informações sobre quantos desses sistemas já foram protegidos contra ataques **CVE-2026-4670**.  *Mapa de instâncias do MOVEit Automation expostas online (Shodan)* ### Exploração Histórica Embora a empresa ainda não tenha sinalizado essas questões de segurança como exploradas em campo, outras vulnerabilidades do **MoveIT** MFT foram alvos de ataques nos últimos anos. Por exemplo, o grupo de ransomware **Clop** explorou um zero-day na plataforma de transferência segura de arquivos **MOVEit Transfer** em uma extensa série de ataques de roubo de dados em 2023 que afetaram mais de 2.100 organizações e mais de 62 milhões de indivíduos, de acordo com estimativas da **Emsisoft**. O software MFT é um alvo atraente para atores de ransomware, como visto em campanhas anteriores de roubo de dados do **Clop** que visaram falhas de segurança em **Accellion FTA**, **SolarWinds Serv-U**, **Gladinet CentreStack**, **GoAnywhere MFT** e **Cleo**. A **Progress Software** afirma que suas soluções MFT **MOVEit** são usadas por mais de 3.000 organizações empresariais e mais de 100.000 usuários em todo o mundo.