Progress ha lanzado actualizaciones de seguridad para corregir una vulnerabilidad crítica en MOVEit Automation. Este fallo permite a un atacante omitir los mecanismos de autenticación y acceder al sistema sin credenciales. La amenaza afecta a versiones específicas del software de transferencia de archivos, por lo que se recomienda una actualización inmediata.
Detalles técnicos del fallo de autenticación 🔐
La vulnerabilidad, clasificada con alta gravedad, reside en la lógica de autenticación de MOVEit Automation. Un atacante remoto sin privilegios puede explotar este defecto para eludir los controles de acceso. Progress insta a los administradores a aplicar los parches disponibles cuanto antes. El fallo no requiere interacción del usuario y podría comprometer archivos sensibles almacenados en la plataforma.
La puerta giratoria de la seguridad 🚪
Parece que MOVEit ha decidido abrir sus puertas a todo el que quiera entrar, sin necesidad de contraseña. Si eres administrador, ya sabes: actualiza ahora o prepárate para explicar por qué tu sistema de transferencia de archivos funciona como un bar de copas abierto a las tantas. Al menos los atacantes ahorrarán en suscripciones al gimnasio para saltar vallas.