Progress heeft meerdere kwetsbaarheden in MOVEit Automation gedicht. De belangrijkste, CVE-2026-4670, is een authenticatie-bypass: een aanvaller zonder rechten kan die misbruiken, zónder dat daar enige gebruikersactie voor nodig is.

De tweede kwetsbaarheid, CVE-2026-5174, komt door onjuiste invoervalidatie in Progress Software MOVEit Automation en kan leiden tot privilege-escalatie.

Deze problemen zitten in:
– versies 2025.0.0 tot en met 2025.0.8 (dus niet 2025.0.9),
– versies 2024.0.0 tot en met 2024.1.7 (dus niet 2024.1.8),
– en alle releases van vóór 2024.0.0.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.