Компания Progress Software выпустила экстренное предупреждение безопасности для своего продукта MOVEit Automation. В программном обеспечении обнаружены две серьезные уязвимости, которые позволяют злоумышленникам обойти механизмы аутентификации и повысить свои привилегии в системе. Учитывая критический характер этих проблем, администраторам настоятельно рекомендуется как можно скорее установить исправления, чтобы предотвратить несанкционированный доступ и утечку данных.
Детали уязвимостей
Инцидент затрагивает организации, использующие MOVEit Automation для управления передачей файлов. Прежде всего, это компании из финансового сектора, государственные учреждения и промышленные предприятия, которые полагаются на автоматизированные процессы обмена данными. Важно отметить, что предыдущие атаки на другое решение того же вендора - MOVEit Transfer - уже приводили к масштабным утечкам и репутационным потерям. Теперь же уязвимости обнаружены в смежном продукте, что повышает уровень тревоги для всего семейства MOVEit.
Согласно бюллетеню безопасности, опубликованному 30 апреля 2026 года, обе проблемы были выявлены исследователями из Airbus SecLab. Первая уязвимость зарегистрирована под идентификатором CVE-2026-4670 (уникальный номер в международном реестре уязвимостей и рисков) и представляет собой обход аутентификации. Вторая - CVE-2026-5174 - связана с повышением привилегий, вызванным некорректной проверкой входных данных. Обе проблемы существуют в интерфейсах портов команд серверной части программного обеспечения.
Если злоумышленник успешно воспользуется этими уязвимостями, он сможет получить полный административный контроль над системой. В результате такой уровень несанкционированного доступа открывает прямую дорогу к компрометации конфиденциальных данных и всей корпоративной сети. В частности, атакующий может изменить конфигурации, внедрить вредоносное программное обеспечение или выгрузить файлы, хранящиеся на сервере MOVEit Automation. Кроме того, после получения привилегий администратора нарушитель способен закрепиться в системе и использовать её в качестве плацдарма для дальнейших атак.
Уязвимости затрагивают сразу несколько версий MOVEit Automation. Разработчик выпустил исправленные сборки, которые устраняют обе проблемы. Организациям необходимо проверить текущую версию своего продукта и обновить её до соответствующего безопасного релиза. Например, установки версии 2025.1.4 и более ранних должны быть обновлены до 2025.1.5. Для установок 2025.0.8 и старше предназначена версия 2025.0.9. Наконец, сборки 2024.1.7 и ниже следует заменить на 2024.1.8. Чтобы узнать текущую версию, администраторы могут открыть веб-портал управления MOVEit Automation, перейти в меню "Справка" и проверить раздел "О программе".
Единственный способ полностью устранить уязвимости - это установка исправленной версии с помощью полного инсталлятора, предоставленного Progress Software. Процесс обновления требует временного отключения системы: инсталлятор запускается в офлайн-режиме, поэтому администраторы должны подготовиться к простою. Команда разработчиков настоятельно рекомендует всем клиентам, имеющим действующее соглашение на обслуживание, загрузить необходимые обновления через портал сообщества Progress.
Для организаций, у которых нет актуального договора на техническую поддержку, порядок действий иной. Им следует немедленно связаться с представителем Progress Software или партнёром компании, чтобы урегулировать вопросы лицензирования и обезопасить свои системы. Промедление в данном случае может привести к серьёзным последствиям, поскольку уязвимости уже известны злоумышленникам, а детали эксплуатации могут быть опубликованы в открытом доступе.
Последствия атаки на MOVEit Automation могут быть весьма значительными. Во-первых, это потенциальная утечка баз данных, документов и учётных записей. Во-вторых, скомпрометированная система способна стать точкой входа во внутреннюю инфраструктуру организации. В-третьих, восстановление после инцидента может потребовать значительных временных и финансовых затрат, включая судебные издержки и штрафы за нарушение нормативных требований по защите данных.
Администраторам рекомендуется также проверить журналы аудита системы на предмет подозрительной активности. Следует обращать внимание на неожиданные изменения привилегий, создание новых учётных записей или необычные соединения к портам управления. Если такие признаки уже обнаружены, необходимо действовать по плану реагирования на инциденты, изолировать затронутые системы и связаться с командой безопасности.
В долгосрочной перспективе организациям стоит подписаться на службу оповещения и уведомлений Progress Alert and Notification Service, чтобы получать обновления безопасности напрямую по электронной почте. Это позволит оперативно реагировать на будущие уязвимости. Кроме того, полезно регулярно проводить аудит конфигураций и своевременно обновлять всё программное обеспечение, особенно продукты, работающие с критическими данными.
Таким образом, обнаружение двух критических уязвимостей в MOVEit Automation - серьёзный сигнал для всех пользователей продукта. Атаки на решения для управления файлами остаются одним из самых распространённых векторов взлома, и каждая задержка с установкой исправлений увеличивает риск компрометации. Единственным надёжным способом защиты остаётся немедленное обновление до исправленных версий и тщательный мониторинг систем на предмет несанкционированного доступа.
Ссылки
- https://community.progress.com/s/article/MOVEit-Automation-Critical-Security-Alert-Bulletin-April-2026-CVE-2026-4670-CVE-2026-5174
- https://www.cve.org/CVERecord?id=CVE-2026-4670
- https://www.cve.org/CVERecord?id=CVE-2026-5174
