شركة Progress كتصدر ترقيع لثغرة خطيرة ديال Authentication Bypass فـ MOVEit Automation

خلاصة — شركة Progress Software خرجات تحديثات باش ترقع جوج ثغرات فـ MOVEit Automation: ثغرة خطيرة ديال authentication bypass (الـ CVE-2026-4670، بـ CVSS 9.8) وثغرة ديال privilege escalation (الـ CVE-2026-5174، بـ CVSS 7.7). هاد الجوج ثغرات كيقيسو الواجهات ديال backend command port وممكن يؤديو للوصول لصلاحيات الإدارة بلا تصريح وتسريب البيانات. التحديثات متوفرة للنسخ 2025.1.5، 2025.0.9 و 2024.1.8.

أشنو واقع

شركة Progress Software طلقات تحديثات أمنية باش ترقع جوج ثغرات فـ MOVEit Automation، لي هي منصة ديال نقل الملفات المدار (MFT) كتستعمل فبيئات الشركات باش تبرمج وتأتمت مسارات العمل ديال نقل الملفات.

الثغرة اللولة، CVE-2026-4670، مصنفة خطيرة بـ CVSS score ديال 9.8. هادي ثغرة ديال authentication bypass كتخدم من خلال الواجهات ديال backend command port ديال الخدمة. الثغرة الثانية، CVE-2026-5174، عندها CVSS score ديال 7.7 ومصنفة كمشكل ديال improper input validation لي يقدر يسمح بـ privilege escalation، وحتى هي ممكن الوصول ليها عبر الـ backend command port.

على حساب الإشعار ديال Progress Software، الاستغلال الناجح لهاد الثغرات يقدر يؤدي للوصول بلا تصريح، والتحكم بصلاحيات الإدارة، وتسريب البيانات.

هاد الثغرات تم الاكتشاف والتبليغ عليها من طرف باحثين أمنيين فـ Airbus SecLab، وهما: Anaïs Gantet، Delphine Gourdou، Quentin Liddell، و Matteo Ricordeau.

كاينين تلاتة ديال فروع الصيانة (maintenance branches) لي مقيوسين:

• نسخ MOVEit Automation 2025.1.4 وما قبل
• نسخ MOVEit Automation 2025.0.8 وما قبل
• نسخ MOVEit Automation 2024.1.7 وما قبل

شركة Progress مالقات حتى حلول مؤقتة (workarounds) لهاد المشاكل، وهادشي كيخلي الترقيع هو الحل الوحيد. المصدر ما حددش واش وحدة من هاد الثغرات كيتعرض للاستغلال حاليا فبيئات الإنتاج.

علاش هادشي مهم

كتستعمل MOVEit Automation فبيئات الشركات باش تسير مسارات العمل الآلية ديال نقل الملفات، وغالبا كتعالج بيانات حساسة بين حدود المؤسسات. ثغرة ديال authentication bypass بـ CVSS score ديال 9.8 كتمثل طريق مباشر لاختراق النظام بلا ما يحتاج المهاجم لبيانات اعتماد (credentials) صحيحة.

الجمع بين authentication bypass و privilege escalation فواجهة الـ backend كيخلق خطر كبير على المدافعين. مهاجم لي كيستغل CVE-2026-4670 يقدر يتجاوز المصادقة بالكامل؛ وإيلا تم استغلال CVE-2026-5174 فنفس النظام، كيولي ممكن يطلع بصلاحياتو لمستوى الإدارة (administrative privileges). هاد السلسلة كتعطي للمهاجم تحكم كامل فسياسات نقل الملفات، المهام المبرمجة، وتقدر توصل حتى للبيانات لي كتعالجها هاد المهام.

بالنسبة لمحللي الـ SOC و sysadmins، هادشي مهم بزاف وبشكل فوري حيت MOVEit Automation غالبا كيكون فمسارات البيانات الحرجة. الاختراق الإداري ديال بحال هاد الأنظمة يقدر يؤدي لـ data exfiltration، وتحرك أفقي (lateral movement) فالشبكات المتصلة، وتعطيل العمليات.

التهديد كيجي فسياق معروف: الثغرات السابقة فالمنتج المرتبط MOVEit Transfer تم استغلالها من طرف مجموعة الـ ransomware المعروفة بـ Cl0p. واخا هاد الإشعار ما كيقولش باللي هاد الثغرات الحالية كيتم استغلالها بشكل نشط، ولكن التاريخ ديال برامج MOVEit فالهجمات ديال الـ ransomware كيفرض علينا نعطيو أولوية كبيرة لهاد التحديثات.

الأنظمة المتضررة والـ CVEs

• CVE-2026-4670 — ثغرة ديال authentication bypass (CVSS 9.8) كتقيس نسخ MOVEit Automation ≤ 2025.1.4، ≤ 2025.0.8، و ≤ 2024.1.7
• CVE-2026-5174 — مشكل ديال improper input validation كيسمح بـ privilege escalation (CVSS 7.7) يقيس نسخ MOVEit Automation ≤ 2025.1.4، ≤ 2025.0.8، و ≤ 2024.1.7

شنو المعمول

• دوزو التحديث ديال MOVEit Automation للنسخة 2025.1.5 أو أحدث
• دوزو التحديث ديال MOVEit Automation للنسخة 2025.0.9 أو أحدث
• دوزو التحديث ديال MOVEit Automation للنسخة 2024.1.8 أو أحدث
• ما كاينينش حلول مؤقتة متوفرة (workarounds)؛ الترقيع إجباري
• عطيو الأولوية لهاد الترقيع نظرا للتصنيف الخطير ديال الـ CVSS وإمكانية الوصول ليه من الـ backend command port

أسئلة باقى مطروحة

• الإشعار ما كيوضحش واش هاد الثغرات كيتم استغلالها حاليا (in the wild)
• ما كاينينش تفاصيل على طرق الهجوم المحددة ولا تقنيات الـ proof-of-concept
• التاريخ الدقيق ديال إطلاق الترقيع ما مذكورش فالمصدر
• ما واضحش واش كاينين نسخ خرى ديال MOVEit Automation (فروع قديمة ولا نسخ جديدة) تقدر تكون حتى هي مقيوسة

المصدر

Progress Patches Critical MOVEit Automation Bug Enabling Authentication Bypass