A Progress Software emitiu um alerta para que os clientes atualizem suas versões do MOVEit Automation, um aplicativo de transferência de arquivos gerenciado, devido a uma vulnerabilidade crítica de bypass de autenticação, identificada como CVE-2026-4670. Essa falha afeta versões anteriores a 2025.1.5, 2025.0.9 e 2024.1.8 e pode ser explorada remotamente por atacantes sem privilégios, em ataques de baixa complexidade que não requerem interação do usuário. A empresa recomenda que a atualização seja feita utilizando o instalador completo, uma vez que essa é a única forma de remediar a vulnerabilidade, embora isso cause uma interrupção no sistema durante o processo. Além disso, a Progress também lançou atualizações de segurança para uma vulnerabilidade de escalonamento de privilégios (CVE-2026-5174) relacionada a uma falha de validação de entrada. Um levantamento realizado pelo consultor de cibersegurança Daniel Card revelou que mais de 1.400 instâncias do MOVEit Automation estão expostas online, incluindo várias vinculadas a agências governamentais locais e estaduais dos EUA. Embora a empresa não tenha indicado que essas falhas estão sendo ativamente exploradas, vulnerabilidades anteriores do MOVEit foram alvo de ataques, como os realizados pelo grupo de ransomware Clop, que comprometeram mais de 2.100 organizações em 2023.
Fonte: https://www.bleepingcomputer.com/news/security/moveit-automation-customers-warned-to-patch-critical-auth-bypass-flaw/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
04/05/2026 • Risco: ALTO
VULNERABILIDADE
Progress Software alerta sobre vulnerabilidade crítica no MOVEit Automation
RESUMO EXECUTIVO
A vulnerabilidade CVE-2026-4670 no MOVEit Automation representa um risco significativo para organizações que utilizam este software, especialmente aquelas em setores críticos. A exploração dessa falha pode levar a acessos não autorizados e comprometer a segurança de dados sensíveis, exigindo ações imediatas de atualização para mitigar riscos.
💼 IMPACTO DE NEGÓCIO
Financeiro
Custos associados a possíveis vazamentos de dados e interrupções operacionais.
Operacional
Possibilidade de acesso não autorizado e escalonamento de privilégios.
Setores vulneráveis
['Governo', 'Finanças', 'Saúde']
📊 INDICADORES CHAVE
Mais de 1.400 instâncias do MOVEit Automation expostas online.
Indicador
Mais de 2.100 organizações afetadas por ataques anteriores relacionados ao MOVEit.
Contexto BR
Mais de 62 milhões de indivíduos impactados em ataques de ransomware.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a versão do MOVEit Automation em uso e identificar se está entre as afetadas.
2
Realizar a atualização para a versão mais recente utilizando o instalador completo.
3
Monitorar logs de acesso e atividades suspeitas no sistema durante e após a atualização.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a possibilidade de exploração de uma vulnerabilidade crítica que pode comprometer dados sensíveis e a integridade das operações.
⚖️ COMPLIANCE
Implicações legais e de compliance com a LGPD, especialmente em relação ao tratamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
