Vulnerabilidades críticas de MOVEit permiten omitir la autenticación
Resumen Informativo
De acuerdo a la publicación titulada Vulnerabilidades críticas de MOVEit permiten omitir la autenticación, difundida en fecha 04/05/2026 09:00, por el medio Cybersecuritynews (Autor: Abinaya):
Progress Software ha emitido un boletín de seguridad crítico para su plataforma MOVEit Automation. Esta alerta de abril de 2026 advierte sobre dos vulnerabilidades muy graves que podrían permitir a los atacantes eludir los puntos de control de seguridad y obtener el control total del sistema.
MOVEit Automation es ampliamente utilizado por las empresas para gestionar y automatizar transferencias seguras de archivos, lo que lo convierte en un objetivo de gran valor para los ciberdelincuentes. Fallo de omisión de autenticación de MOVEit La alerta crítica se centra en dos fallos distintos descubiertos e informados por un equipo de investigadores de Airbus SecLab, incluidos Anaïs Gantet, Delphine Gourdou, Quentin Liddell y Matteo Ricordeau. El desglose técnico de las fallas incluye: CVE-2026-4670: una debilidad principal que provoca una omisión de autenticación, lo que permite a usuarios externos no autenticados acceder al sistema sin credenciales válidas. Estos fallos de seguridad afectan a varias generaciones del software MOVEit Automation.
Las vulnerabilidades existen en las siguientes compilaciones de software: MOVEit Automation 2025.1.4 y todas las versiones anteriores. La publicación Vulnerabilidades críticas de MOVEit permite omitir la autenticación apareció por primera vez en Cyber Security News.
| Fuente: | Cybersecuritynews |
| Título original: | Vulnerabilidades críticas de MOVEit permiten omitir la autenticación |
| Publicado: | 04/05/2026 09:00 |
| Enlace: | https://cybersecuritynews.com/moveit-authentication-vulnerability |
| Consultado: | 04/05/2026 |
