A Progress Software emitiu um alerta urgente para os clientes aplicarem as devidas correções na sua aplicação empresarial de transferência de ficheiros, o MOVEit Automation. De acordo com o boletim de segurança oficial, existe uma vulnerabilidade crítica de desvio de autenticação que exige uma resposta imediata por parte dos administradores de sistemas.
O MOVEit Automation é utilizado a nível corporativo para automatizar fluxos de dados complexos, atuando como um orquestrador central para gerir transferências de ficheiros entre servidores locais, armazenamento na cloud e parceiros externos, tudo sem a necessidade de recorrer a scripts manuais.
A falha de segurança, registada como CVE-2026-4670, afeta as versões da plataforma anteriores à 2025.1.5, 2025.0.9 e 2024.1.8. Agentes maliciosos remotos podem explorar esta brecha de forma célere, sem precisarem de quaisquer privilégios nos sistemas visados. Os ataques caracterizam-se pela sua baixa complexidade e pela ausência de necessidade de interação por parte do utilizador.
Atualização obrigatória para evitar acessos indevidos
A equipa responsável pelo desenvolvimento do MOVEit Automation recomenda fortemente a transição para a versão mais recente através da utilização do instalador completo. Este é apontado como o único método válido para eliminar o problema de forma definitiva. A empresa nota ainda que a aplicação desta correção resultará numa interrupção temporária do sistema enquanto o processo estiver a decorrer.
Em simultâneo, foi também lançada uma correção para a falha CVE-2026-5174, classificada com um grau de severidade alto. Este erro consiste num problema de escalonamento de privilégios com origem numa validação incorreta dos dados introduzidos no mesmo software.
Histórico de ataques e sistemas expostos na internet
Uma pesquisa efetuada no motor de busca Shodan pelo consultor de cibersegurança Daniel Card revelou que existem mais de 1400 instâncias do MOVEit Automation expostas online. Destas, mais de uma dúzia pertencem a entidades governamentais norte-americanas a nível local e estatal, não havendo ainda dados concretos sobre quantos destes sistemas já receberam os respetivos pacotes de segurança contra a falha CVE-2026-4670.
Embora a Progress Software indique que não há evidências de exploração ativa destes erros até ao momento, as plataformas de transferência de ficheiros continuam a ser alvos altamente apetecíveis para grupos de ransomware. Em 2023, o grupo Clop realizou uma campanha devastadora de roubo de dados ao explorar uma vulnerabilidade zero-day na solução MOVEit Transfer, afetando mais de 2100 organizações e cerca de 62 milhões de indivíduos a nível global.
A tecnológica sublinha que as suas soluções MOVEit são fundamentais no quotidiano de mais de 3000 organizações empresariais, somando mais de 100 mil utilizadores espalhados pelo mundo.
Nenhum comentário
Seja o primeiro!