CSIRT Toscana Rilevate vulnerabilità in Progress MOVEit Automation (AL01/260504/CSIRT-ITA)
Data:
4 Maggio 2026
Impatto Sistemico
Alto (66.41)
Sintesi
Rilevate due vulnerabilità, di cui una con gravità “critica”, nel prodotto Progress Software MOVEit Automation. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di aggirare i meccanismi di autenticazione e di ottenere privilegi elevati, con conseguente accesso non autorizzato alle funzionalità del sistema.
Tipologia
- Authentication Bypass
- Privilege Escalation
Prodotti e/o versioni affette
Progress MOVEit Automation
- 2025.1.x, versioni precedenti alla 2025.1.5
- 2025.0.x, versioni precedenti alla 2025.0.9
- 2024.0.x, versioni precedenti alla 2024.1.8
- tutte le versioni precedenti alla 2024.0.0
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.
Riferimenti
CVE
| CVE-ID | |
|---|---|
| CVE-2026-4670 | CVE-2026-5174 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 04-05-2026 | 04/05/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
4 Maggio 2026, 11:47