أصدرت شركة بروجريس سوفت وير تحديثات لسد ثغرتين أمنيتين في منتج MOVEit Automation، أبرزها ثغرة حرجة يمكن أن تسمح بتجاوز المصادقة. يأتي هذا الإصدار في وقت تتزايد فيه أهمية الحفاظ على أمن البيانات في بيئات العمل.
يُعد MOVEit Automation، المعروف سابقاً باسم MOVEit Central، حلاً لنقل الملفات المدارة، حيث يُستخدم لجدولة وأتمتة سير عمل نقل الملفات داخل المؤسسات دون الحاجة إلى أي شيفرات برمجية مخصصة. ويُعتبر هذا المنتج أداة أساسية للعديد من الشركات في إدارة تبادل البيانات.
ثغرات أمنية حرجة في MOVEit Automation
تتمثل الثغرات المكتشفة في CVE-2026-4670، وذات درجة خطورة 9.8 على مقياس CVSS، والتي تسمح بتجاوز المصادقة. بالإضافة إلى ذلك، هناك ثغرة أخرى تحمل الاسم CVE-2026-5174، بدرجة خطورة 7.7، تتعلق بالتحقق غير السليم من المدخلات، مما قد يمنح المهاجم القدرة على تصعيد امتيازاته.
وفقاً للإشعار الصادر عن شركة بروجريس سوفت وير، فإن هذه الثغرات الأمنية الحرجة وذات الخطورة العالية في MOVEit Automation يمكن أن تسمح بتجاوز المصادقة وتصعيد الامتيازات عبر واجهات منفذ الأوامر الخلفي للخدمة. وقد يؤدي استغلال هذه الثغرات إلى وصول غير مصرح به، والتحكم الإداري، وكشف البيانات.
إصدارات MOVEit Automation المتأثرة
تشمل الإصدارات المتأثرة بهذه الثغرات ما يلي:
- MOVEit Automation الإصدار 2025.1.4 وما قبله (تم الإصلاح في الإصدار 2025.1.5)
- MOVEit Automation الإصدار 2025.0.8 وما قبله (تم الإصلاح في الإصدار 2025.0.9)
- MOVEit Automation الإصدار 2024.1.7 وما قبله (تم الإصلاح في الإصدار 2024.1.8)
يُذكر أن باحثي الأمن السيبراني في Airbus SecLab، وهم Anaïs Gantet، Delphine Gourdou، Quentin Liddell، و Matteo Ricordeau، هم من اكتشفوا وأبلغوا عن هاتين الثغرتين. ولم تتوفر حلول بديلة لتجنب هذه المشكلات.
من جهة أخرى، لم تذكر شركة بروجريس سوفت وير أي دليل على استغلال هذه الثغرات في البيئات الحية حتى الآن. ومع ذلك، من الضروري جداً أن يقوم المستخدمون بتطبيق التحديثات فوراً لضمان أفضل حماية ممكنة. وتأتي هذه التحذيرات في ظل استغلال ثغرات سابقة في منتجات MOVEit Transfer من قبل عصابات برمجيات الفدية مثل Cl0p.