CVE-2026-4670 – IoT OT Security News

Progress MOVEit の脆弱性 CVE-2026-4670／5174 が FIX：認証バイパスと権限昇格の恐れ

Critical MOVEit Vulnerabilities Enables Authentication Bypass

2026/05/04 CyberSecurityNews — Progress Software が公開したのは、同社の MOVEit Automation プラットフォームに存在する深刻なセキュリティ脆弱性の情報である。2026年4月に発出された、この脆弱性を悪用する攻撃者は、セキュリティ・チェックをバイパスしてシステム全体を完全に制御する可能性がある。同社は、2 件の深刻な脆弱性 CVE-2026-4670／CVE-2026-5174 について注意を喚起している。

API (240)
APT (526)
Asia (398)
AuthN AuthZ (797)
BruteForce (67)
BugBounty (76)
CyberAttack (3,335)
DarkWeb (228)
DataBreach (556)
DataLeak (195)
DDoS (166)
DoubleExtortion (15)
Exploit (1,500)
Geopolitics (6)
Literacy (2,383)
LOLbin (61)
MageCartAttack (15)
Malware (1,466)
MCP (17)
MisConfiguration (63)
NHI (10)
Outage (106)
ParadigmShift (181)
Privacy (246)
Protection (649)
RaaS (122)
Ransomware (736)
RAT (785)
Repository (352)
Research (1,210)
Resilience (133)
Scammer (615)
SecTools (248)
SocialEngineering (55)
SupplyChain (439)
TTP (1,002)
Uncategorized (20)
Vulnerability (5,026)
WateringHoleAttack (4)
Zero Trust (382)
_AI/ML (478)
_CDN (4)
_Cloud (369)
_Container (73)
_CryptCcurrency (40)
_Defence (162)
_Education (8)
_Finance (161)
_Government (1,102)
_HealthCare (47)
_Human (51)
_ICS (85)
_IDS/IPS (182)
_Industry (221)
_Infrastructure (129)
_Mobile (162)
_OpenSource (1,397)
_PLC (39)
_Regulation (158)
_Retail (79)
_RTOS (6)
_Space (26)
_Statistics (422)
_Storage (70)
_Telecom (77)
_Transportation (56)