CVE-2026-4670

Descripción de la Vulnerabilidad

CVE-2026-4670 es una vulnerabilidad crítica en el software Progress Software MOVEit Automation, que permite un bypass de autenticación por medio de una falla de seguridad en la funcionalidad de autenticación. Este problema permite a atacantes acceder a sistemas sin necesidad de credenciales válidas, lo que podría facilitar el acceso no autorizado a recursos críticos.

La vulnerabilidad fue reportada por Progress Software y se publicó el 30 de abril de 2026. La puntuación CVSS asignada es 9.8 (CRITICAL), lo que refleja un alto nivel de gravedad debido a su potencial impacto en sistemas operativos y la facilidad con la que podría ser explotada.

Sistemas Afectados

La vulnerabilidad afecta las siguientes versiones del software MOVEit Automation:

• 2025.0.0 antes de la versión 2025.0.9
• 2024.0.0 antes de la versión 2024.1.8
• Versión anterior a 2024.0.0

Impacto y Explotabilidad

El impacto de esta vulnerabilidad es significativo debido a su puntuación CVSS crítica (9.8). Un atacante podría explotarla para:

• Acceder sin autenticación: Obtener acceso no autorizado a sistemas y datos sensibles.
• Explotar la funcionalidad de autenticación: Utilizar errores en el proceso de verificación para comprometer cuentas de usuarios.
• Comprometer la seguridad del entorno: Facilitar ataques posteriores, como robo de datos o acceso a sistemas críticos.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

La mejor práctica para mitigar este riesgo es:

• Actualizar a la última versión: La vulnerabilidad fue corregida en las versiones 2025.0.9 y posteriormente en 2024.1.8.
• Revisar configuraciones de seguridad: Asegurar que los sistemas estén protegidos contra ataques similares, como la validación de credenciales.
• Monitorear y auditar: Implementar controles de acceso estrictos y revisar registros de actividad para detectar comportamientos anómalos.