Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 21 mai 2026 N° CERTFR-2026-AVI-0624 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans Progress MOVEit Automation Gestion du document Référence CERTFR-2026-AVI-0624 Titre Multiples vulnérabilités dans Progress MOVEit Automation Date de la première version 21 mai 2026 Date de la dernière version 21 mai 2026 Source(s) Bulletin de sécurité Progress du 18 mai 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Contournement de la politique de sécurité Déni de service à distance Non spécifié par l'éditeur Systèmes affectés MOVEit Automation versions 2025.1.x antérieures à 2025.1.7 MOVEit Automation versions antérieures à 2025.0.11 Résumé De multiples vulnérabilités ont été découvertes dans Progress MOVEit Automation. Elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Progress du 18 mai 2026 https://docs.progress.com/bundle/moveit-automation-release-notes-2026/page/Fixed-Issues-2026.html Référence CVE CVE-2026-8485 https://www.cve.org/CVERecord?id=CVE-2026-8485 Référence CVE CVE-2026-8486 https://www.cve.org/CVERecord?id=CVE-2026-8486 Référence CVE CVE-2026-8487 https://www.cve.org/CVERecord?id=CVE-2026-8487 Référence CVE CVE-2026-8488 https://www.cve.org/CVERecord?id=CVE-2026-8488 Gestion détaillée du document le 21 mai 2026 Version initiale