В Банке данных угроз безопасности информации (BDU) зарегистрирована критическая уязвимость, затрагивающая популярное решение для автоматизации рабочих процессов - Progress MOVEit Automation. Суть проблемы крайне опасна: ошибка в исходном коде позволяет злоумышленнику, действующему удалённо, обойти процедуру аутентификации и повысить свои привилегии в системе. Это значит, что атакующий может получить полный контроль над сервером без каких-либо учётных данных или легитимного доступа. Уязвимость получила идентификаторы BDU:2026-07888 и CVE-2026-4670. Базовая оценка по стандарту CVSS версии 3.1 составила 9,8 балла из 10. Это максимальный уровень опасности, который присваивается только самым серьёзным дефектам.
Детали уязвимости
В чём именно заключается ошибка? Тип уязвимости классифицируется как CWE-305 - обход аутентификации из-за исходной ошибки в логике работы приложения. Простыми словами: механизм проверки пользователя (аутентификация) выполнен с изъяном. Нарушитель может отправить специально сформированный сетевой запрос, который сервер интерпретирует как легитимный. В результате злоумышленник получает сессию с правами администратора или другого привилегированного пользователя. Никаких дополнительных действий, вроде подбора пароля или перехвата трафика, не требуется.
Согласно публикации BDU, уязвимыми признаны все выпуски MOVEit Automation до версий 2024.1.8, 2025.0.9 и 2025.1.5 включительно. То есть под удар попадают компании, использующие как относительно старые сборки (2024 год), так и самые свежие на момент обнаружения проблемы. Характерно, что уязвимость затронула только версию Automation - модуль для автоматизации задач. Другие продукты линейки MOVEit, такие как MOVEit Transfer или MOVEit Cloud, в описании не упомянуты.
Почему эта новость важна для российских компаний и государственных организаций? MOVEit Automation часто используется для интеграции различных корпоративных систем, обмена файлами и выполнения регламентных процедур. Если злоумышленник захватывает такой сервер, он получает доступ к корпоративной сети и может манипулировать потоками данных. Последствия могут быть катастрофическими: кража конфиденциальных документов, внедрение программ-вымогателей (ransomware), остановка бизнес-процессов. Учитывая, что продукт часто применяется в банковском секторе, логистике и госучреждениях, риск для критической информационной инфраструктуры крайне высок.
Интересно, что это не первая серьёзная проблема с продуктами Progress. Два года назад, в 2024 году, массовая атака на MOVEit Transfer через уязвимость типа SQL-инъекция привела к утечкам данных сотен организаций по всему миру. Тогда инцидент затронул даже крупные государственные структуры США. Нынешняя уязвимость, судя по описанию, ещё более опасна, поскольку не требует аутентификации - достаточно доступа по сети к уязвимому серверу. Производитель уже выпустил обновления. В рекомендациях компании Progress указано, что исправления включены в версии MOVEit Automation 2024.1.8, 2025.0.9 и 2025.1.5.
Что делать специалистам по безопасности? В первую очередь - проверить версию установленного MOVEit Automation в своей инфраструктуре. Если она ниже указанных в бюллетене, необходимо срочно обновиться. Дополнительно стоит усилить сегментацию сети: сервер автоматизации не должен быть доступен напрямую из интернета без строгих правил межсетевого экрана. В качестве временной меры, пока обновление не установлено, можно ограничить доступ к веб-интерфейсу продукта только по надёжным IP-адресам и внедрить многофакторную аутентификацию (MFA), если она поддерживается.
Обратите внимание: статус уязвимости подтверждён производителем, а значит, эксплуатация - лишь вопрос времени. Сведения о готовом эксплойте пока не раскрыты, но, судя по высокой оценке CVSS, его появление - вполне реальный сценарий. Атакующие группы, особенно APT-сообщества, часто затачивают свои инструменты под подобные уязвимости сразу после выхода патчей, зная, что жертвы не успевают установить обновления.
Подводя итог, можно сказать: это одна из самых серьёзных уязвимостей в корпоративном ПО за последние месяцы. Организациям, использующим MOVEit Automation, стоит отнестись к бюллетеню BDU со всей серьёзностью. Задержка с обновлением может привести к полной компрометации внутренней сети - сценарий, который мы многократно видели в практике расследований инцидентов. Не стоит полагаться на удачу: критическая ошибка в аутентификации не прощает игнорирования.
Ссылки
- https://bdu.fstec.ru/vul/2026-07888
- https://www.cve.org/CVERecord?id=CVE-2026-4670
- https://community.progress.com/s/article/MOVEit-Automation-Critical-Security-Alert-Bulletin-April-2026-CVE-2026-4670-CVE-2026-5174
