CVE-2026-4670Progress Software MOVEit Automation被发现存在严重的认证绕过漏洞。由于主要弱点设计缺陷,未经身份验证的远程攻击者可以利用该漏洞绕过系统的身份验证机制。受影响的版本范围较广,涵盖2025.0.0至2025.0.9之前、2024.0.0至2024.1.8之前以及更早的版本。成功利用该漏洞可能导致攻击者获取系统完全控制权,对机密性、完整性和可用性造成严重影响。
该漏洞的核心成因在于MOVEit Automation的身份验证组件中存在严重的逻辑缺陷,被归类为主要弱点。攻击者无需拥有任何有效凭证或进行用户交互,仅需通过网络访问目标系统即可发起攻击。漏洞利用过程涉及构造特定的HTTP请求,利用系统在验证会话或令牌时的疏忽,欺骗服务器授予未经授权的访问权限。由于CVSS评分为9.8且无需权限,攻击者可以轻易地绕过登录界面,直接获得系统控制权。成功利用后,攻击者不仅能窃取存储在服务器上的敏感文件和数据库信息,还能破坏系统完整性,植入持久化后门,甚至利用被攻陷的服务器作为跳板攻击内网其他资产。