Grave vulnerabilidad en MOVEit Automation permite eludir autenticación
Publicado el
Actualización de seguridad en MOVEit Automation
Progress Software ha emitido actualizaciones para corregir dos vulnerabilidades críticas en MOVEit Automation, un sistema seguro de transferencia de archivos utilizado en entornos empresariales. Una de estas vulnerabilidades, identificada como CVE-2026-4670, presenta un puntaje CVSS de 9.8, lo que indica su alta gravedad y el potencial riesgo de un elusión de autenticación.
MOVEit Automation, anteriormente conocido como Central, permite a las organizaciones programar y automatizar flujos de trabajo de movimiento de archivos sin necesidad de scripts personalizados. Sin embargo, las vulnerabilidades descubiertas pueden tener consecuencias severas. La segunda vulnerabilidad, CVE-2026-5174, tiene un puntaje CVSS de 7.7 y está relacionada con una validación incorrecta de la entrada, lo que podría permitir una escalada de privilegios.
Según una advertencia emitida por Progress Software, "las vulnerabilidades críticas y altas en MOVEit Automation pueden permitir el bypass de autenticación y la escalada de privilegios a través de las interfaces de puerto de comando del backend del servicio". Esta situación puede derivar en acceso no autorizado, control administrativo y exposición de datos sensibles.
Impacto de las vulnerabilidades
Las versiones afectadas de MOVEit Automation son especialmente vulnerables a estos ataques, lo que resalta la urgencia de aplicar las actualizaciones de seguridad. La explotación de estas fallas podría facilitar que un atacante obtenga acceso no autorizado a los sistemas, comprometiendo así la integridad y la seguridad de la información manejada por las organizaciones.
Los administradores de sistemas deben actuar de inmediato para asegurar que sus implementaciones de MOVEit Automation estén actualizadas. Este tipo de vulnerabilidades no solo pone en riesgo los datos de la empresa, sino que también puede tener repercusiones legales y financieras importantes.
Recomendaciones
Se recomienda a todos los usuarios de MOVEit Automation seguir las instrucciones proporcionadas por Progress Software para aplicar los parches correspondientes. Mantener el software actualizado es una práctica esencial en la gestión de la ciberseguridad, especialmente cuando se trata de soluciones críticas como MOVEit Automation.
Para más información sobre las actualizaciones y las medidas de seguridad recomendadas, los usuarios pueden visitar el sitio oficial de Progress Software.