O que e / Contexto

A Progress Software divulgou uma vulnerabilidade critica de bypass de autenticacao no MOVEit Automation, um software de transferencia de arquivos gerenciado. Essa falha, identificada como CVE-2026-4670, afeta versoes anteriores a 2025.1.5, 2025.0.9 e 2024.1.8.

Como funciona

A falha permite que atacantes remotos explorem o sistema sem necessidade de credenciais, em ataques de baixa complexidade que nao exigem interacao do usuario. Isso pode comprometer a seguranca de dados transferidos entre servidores, nuvens e parceiros externos.

Sinais de alerta / Como identificar

Fique atento a sinais de atividade incomum no sistema, como:

• Acessos nao autorizados aos arquivos transferidos
• Alteracoes inesperadas nas configuracoes do MOVEit
• Logs de sistema com acessos suspeitos

O que fazer agora / Como se proteger

Para proteger seu sistema, siga estas etapas:

• Atualize imediatamente para a versao corrigida do MOVEit Automation
• Revise logs de acesso para identificar atividades suspeitas
• Implemente medidas de monitoramento continuo para detectar futuros ataques

Checklist pratico

1. Verifique a versao do seu MOVEit Automation
2. Realize a atualizacao para a versao mais recente
3. Monitore o sistema para atividades suspeitas

Perguntas frequentes

Qual a gravidade da falha no MOVEit Automation?

A falha e critica, permitindo que atacantes acessem o sistema sem autenticacao.

Como posso proteger meu sistema?

Atualize para a versao corrigida e monitore atividades suspeitas no sistema.

Quais versoes do MOVEit sao afetadas?

Versoes anteriores a 2025.1.5, 2025.0.9 e 2024.1.8 sao afetadas pela vulnerabilidade.

Conheca: Pentest, Threat Intelligence com IA, Conscientizacao de Seguranca, SGSI, Plano Diretor de Seguranca, Auditoria Interna, Governanca de MFA e Cofre TOTP, ISO 42001 - IA, Diagnostico Gratuito de Seguranca. lcsec.io

Fontes:
https://www.bleepingcomputer.com/news/security/moveit-automation-customers-warned-to-patch-critical-auth-bypass-flaw/