Giriş
Progress Software, MOVEit Automation uygulamasındaki kritik bir kimlik doğrulama atlama açığını düzeltmesi için müşterilerini uyardı. Bu durum, dosya transferleri yönetimi açısından önemli bir risk oluşturmakta ve hızlı bir çözüm gerektirmektedir.
Saldırı Nasıl Çalışıyor?
Açığın CVE kodu CVE-2026-4670 olarak tanımlanmıştır ve MOVEit Automation sürümleri 2025.1.5, 2025.0.9 ve 2024.1.8 öncesindeki sürümleri etkilemektedir. Uzaktan tehdit aktörleri, hedef sistemlerde kullanıcı etkileşimi olmaksızın düşük karmaşıklıkta saldırılar yapabilmektedir.
Etkilenen Sistemler
Progress, MOVEit Automation yazılımını kullanan 3,000’den fazla işletmenin ve 100,000’den fazla kullanıcının olduğunu bildirmektedir. Bir Shodan aramasına göre, 1,400’den fazla MOVEit Automation örneği çevrimiçi olarak açık durumda bulunmakta, bunların bir kısmı ABD devlet dairelerine bağlıdır.
- CVE-2026-4670 ile ilişkili sistem sürümleri:
- 2025.1.5 ve öncesi
- 2025.0.9 ve öncesi
- 2024.1.8 ve öncesi
Çözüm ve Korunma
Progress Software, açığın düzeltilmesi için en son sürüme güncelleme yapılmasını önermektedir. Şirket, “Düzeltme yapılmış sürüme güncelleme, bu sorunu gidermenin tek yoludur. Güncelleme sürecinde sistemde kesinti yaşanacaktır,” açıklamasında bulunmuştur. Ayrıca, yine aynı yazılımda bulunan yüksek şiddetteki ayrı bir yetki yükseltme açığı olan CVE-2026-5174 için de güvenlik güncellemeleri yapılmıştır.
Sonuç
MOVEit Automation kullanıcıları için önerilen acil adımlar şunlardır:
- Tüm MOVEit Automation örneklerini 2025.1.5, 2025.0.9 veya 2024.1.8 gibi düzeltilmiş sürümlere güncelleyin.
- Güncelleme işlemi sırasında sistem üzerinde kesinti yaşanabileceğini unutmayın.
- Herhangi bir güvenlik açığı hakkında bilgi almak için güncellemeleri ve duyuruları takip edin.
Güvenliğinizi sağlam kılmak için zaman kaybetmeden gerekli güncellemeleri yapmanızı öneririz.
