つみかさね

CVE-2026-4670

Critical(9.8)

CVE-2026-4670 — MOVEit Automation 認証バイパス脆弱性

公開日: 2026-05-05データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
MOVEit AutomationProgress Software< 2025.0.9 (2025.x), < 2024.1.8 (2024.x)

対応ガイド

high|対応必須セキュリティ修正影響: 極めて広範

推奨アクション

  1. 1MOVEit Automationを利用しているか確認する
  2. 2修正バージョン(2025.0.9 / 2024.1.8)以降へアップデートする
  3. 3アップデートが困難な場合はネットワークアクセスを制限する

影響対象

MOVEit Automation利用者MFTソリューション運用者

補足

  • -MOVEit製品は過去にランサムウェアの標的となった実績があり、迅速な対応を推奨
CVEMOVEitProgress Software認証バイパスファイル転送

概要

Progress Software MOVEit Automationに認証バイパスの脆弱性が発見されました。MOVEitは企業間のファイル転送に広く利用されるマネージドファイルトランスファー(MFT)ソリューションであり、2023年にはMOVEit TransferがCL0Pランサムウェアグループに大規模に悪用された実績があります。同製品群の脆弱性は迅速な対応が強く求められます。

CVSSベクトル

項目
CVSSスコア9.8(Critical)
攻撃元区分ネットワーク
攻撃条件の複雑さ
必要な特権レベル不要
ユーザー関与不要
CWECWE-305(認証バイパス)

影響を受けるソフトウェア

製品ベンダー影響バージョン
MOVEit AutomationProgress Software2025.0.0〜2025.0.9未満
MOVEit AutomationProgress Software2024.0.0〜2024.1.8未満
MOVEit AutomationProgress Software2024.0.0より前の全バージョン

修正バージョンと回避策

  • MOVEit Automation 2025.0.9 以降へアップデート
  • MOVEit Automation 2024.1.8 以降へアップデート
  • アップデートが即時困難な場合は、MOVEit Automationへのネットワークアクセスを制限してください

関連リンク

データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2026-5174MOVEit Automation 関連脆弱性CVSS 0

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-4670
Progress Software:https://community.progress.com/s/article/MOVEit-Automation-Critical-Security-Alert-Bulletin-April-2026-CVE-2026-4670-CVE-2026-5174
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。