Компанія Progress Software випустила термінове оновлення для свого продукту MOVEit Automation, закриваючи критичну вразливість CVE-2026-4670. Проблема полягає у можливості обходу автентифікації, що дозволяє будь-якому користувачу інтернету отримати права адміністратора в системі передачі файлів. Через низьку складність експлуатації хакерам не потрібно володіти глибокими технічними знаннями для проведення атаки.

Окрім цього, у тому ж оновленні виправлено вразливість CVE-2026-5174, яка дозволяла вже зареєстрованим користувачам підвищувати свої привілеї до рівня суперкористувача. Програмне забезпечення MOVEit широко використовується великими корпораціями для автоматизації передачі конфіденційних даних. Експерти зазначають, що зловмисники вже почали активне сканування мереж у пошуках непатчених систем, намагаючись викрасти корпоративні документи до того, як адміністратори встановлять оновлення.