ASUS ROG Ally
NEWSTECNICAS: Tecnología, IA y Gaming
implante cerebral
China aprueba NEO, el primer implante cerebral comercial para tratar la parálisis. El BCI que supera a Neuralink
IA OpenClaw
China restringe el uso del agente de IA OpenClaw en bancos y agencias gubernamentales

                                                                                                                                                                                                                        

🛡️ Alerta Crítica en MOVEit Automation: Doble vulnerabilidad permite control administrativo total (+DETALLES)


Alerta de ciberseguridad: Progress corrige vulnerabilidades críticas en MOVEit Automation (CVE-2026-4670 y CVE-2026-5174). Actualice inmediatamente.



¿Cuál es el riesgo actual para los usuarios de MOVEit? La explotación encadenada de las vulnerabilidades CVE-2026-4670 (omisión de autenticación) y CVE-2026-5174 (escalada de privilegios) permite que atacantes remotos no autenticados tomen el control administrativo de los servidores de automatización de archivos. Con una puntuación de 9.8 en el CVSS, la amenaza es crítica: un actor externo puede eludir el inicio de sesión y elevar sus permisos para acceder a datos sensibles, informes financieros y credenciales de tareas automatizadas sin dejar rastro inmediato.

⚠️ Análisis técnico: La cadena de ataque 4670 → 5174

El fallo reside en las interfaces del puerto de comandos del backend de servicio de MOVEit Automation. Según los investigadores del Airbus SecLab, la debilidad estructural permite un movimiento lateral agresivo dentro de la red empresarial.

  • CVE-2026-4670 (CVSS 9.8): Es el punto de entrada. Permite a un atacante saltarse los mecanismos de seguridad primarios sin necesidad de credenciales válidas.

  • CVE-2026-5174 (CVSS 7.7/8.8): Es el multiplicador de impacto. Una vez dentro del sistema, el atacante utiliza esta falla de validación de entrada para obtener privilegios de administrador.

Versiones afectadas y parches de seguridad

Rama del SoftwareVersiones VulnerablesVersión de Parche (Instalador Completo)
MOVEit Automation 2025.12025.1.4 y anteriores2025.1.5
MOVEit Automation 2025.02025.0.8 y anteriores2025.0.9
MOVEit Automation 2024.12024.1.7 y anteriores2024.1.8

🚨 Urgencia y exposición en el entorno real

Aunque no se ha confirmado una explotación activa en "día cero", el historial de MOVEit (recordado por la brecha masiva del grupo Cl0p en 2023) ha puesto en alerta máxima a organismos como la CISA. Herramientas de escaneo como Shodan han detectado más de 1.400 instancias expuestas directamente a internet, de las cuales una docena pertenecen a agencias gubernamentales.

La CISA ha catalogado este incidente como de "Impacto Técnico Total", lo que implica que la creación de herramientas de explotación masiva es inminente.

🛡️ Protocolo de mitigación para organizaciones

Progress ha sido enfático: no existen soluciones alternativas (workarounds). La única forma de remediar la vulnerabilidad es la actualización mediante el instalador completo, lo que requiere una breve parada del servicio.

Recomendaciones inmediatas:

  1. Restricción de Red: Si no puede parchear de inmediato, bloquee el acceso externo a los puertos de comando de MOVEit Automation.

  2. Auditoría de Logs: Busque cambios inesperados en los privilegios de usuario o actividad anómala en el backend del servicio.

  3. Seguimiento Oficial: Manténgase informado a través del portal de seguridad de Progress Software y las alertas del Centro de Ciberseguridad de Canadá.

Te puede interesar:

Jhonathan I. Castro M.

Por: Jhonathan Castro

CEO | Editor en NEWSTECNICAS

Etiquetado: ,
Manténgase al día con la información minuto a minuto en Facebook Twitter/X Threads Bluesky ¡!NEWSTECNICAS | Tecnologia, IA y Gaming!


 

Caracas, Venezuela
(+58) 0424-1924192
newstecnicas1@gmail.com
CEO: Jhonathan I Castro M. | RIF: V-12.095.181-1
NEWSTECNICAS | Tecnología , IA y Gaming. © Todos los derechos reservados | Política de Privacidad | Términos de Uso
Caracas, Venezuela | Tecnología IA Gaming 2026
Documentación para Modelos de Inteligencia Artificial

Blogarama - Blog Directory