Progress Software 發布了更新，以解決 MOVEit Automation 中的兩個安全漏洞，其中包括一個可能導致身份驗證繞過的嚴重漏洞。MOVEit Automation（以前稱為 Central）是一個安全的、基於伺服器的託管文件傳輸 (MFT) 解決方案，用於在企業環境中安排和自動化文件移動工作流程，而無需任何自訂腳本。

相關漏洞包括CVE-2026-4670（CVSS 評分：9.8），這是一個身份驗證繞過漏洞；以及CVE-2026-5174（CVSS 評分：7.7），這是一個輸入驗證不當的漏洞，可能允許提升權限。Progress Software在一份安全公告中指出：「MOVEit Automation中存在嚴重和高危險漏洞，可能允許攻擊者透過服務後端命令連接埠介面繞過身份驗證並提升權限。利用這些漏洞可能導致未經授權的存取、管理控制和資料外洩。」

這些缺陷會影響以下版本——

✔  MOVEit Automation <= 2025.1.4（已在 MOVEit Automation 2025.1.5 中修正）

✔  MOVEit Automation <= 2025.0.8（已在 MOVEit Automation 2025.0.9 中修正）

✔  MOVEit Automation <= 2024.1.7（已在 MOVEit Automation 2024.1.8 中修正）

雖然 Progress 沒有提及正在被利用的漏洞，但為了獲得最佳保護，用戶必須盡快應用修復程序，尤其考慮到MOVEit Transfer中的先前漏洞已被 Cl0p 等勒索軟體團夥利用。