Teils kritische Sicherheitslücken in MOVEit Automation
- Sicherheitshinweis
Die CSBW warnt vor zwei teils kritischen Schwachstellen in MOVEit Automation von Progress Software. Der Hersteller stellt abgesicherte Versionen zur Verfügung, die die Lücken schließen.
© CSBW
Updates beheben die Lücken
Progress Software veröffentlichte am 30. April 2026 eine Warnmeldung zu den folgenden Sicherheitslücken in seiner Managed-File-Transfer-Software (MFT) MOVEit Automation:
- CVE-2026-4670 (EUVD-2026-26389) mit einem CVSS-Score von 9.8/10 ermöglicht Angreifenden, Authentifizierungsmechanismen zu umgehen.
- CVE-2026-5174 (EUVD-2026-26390) mit einem CVSS-Score von 7.7/10 ermöglicht Angreifenden, ihre Rechte im System auszuweiten.
Betroffen sind laut Hersteller folgende Versionen:
- MOVEit Automation bis einschl. Version 2025.1.4
- MOVEit Automation bis einschl. Version 2025.0.8
- MOVEit Automation bis einschl. Version 2024.1.7
Mit den Versionen 2025.1.5, 2025.0.9 und 2024.1.8 stellt Progress Software abgesicherte Updates bereit, die die Lücken schließen.
Empfehlung
Aktualisieren Sie Ihre MOVEit-Automation-Instanz umgehend auf die Version 2025.1.5, 2025.0.9 bzw. 2024.1.8, um die Lücken zu schließen.