FEHLER!

Progress veröffentlicht Sicherheitswarnungen für MOVEit-Programme: Sofortige Maßnahmen erforderlich!

Progress, ein führender Anbieter von Geschäftsanwendungen, hat kürzlich zwei Sicherheitswarnungen veröffentlicht, die auf kritische Schwachstellen in den Programmen MOVEit Gateway und MOVEit Transfer hinweisen. Besonders besorgniserregend ist, dass eine der Sicherheitswarnungen derzeit aktiv ausgenutzt wird.

IT-Verantwortliche, die Progress MOVEit-Instanzen nutzen, werden dringend dazu aufgefordert, ihre Systeme umgehend zu überprüfen und sicherzustellen, dass sie die neueste Version verwenden. Falls erforderlich, sollten sie sofort die erforderlichen Updates sowie empfohlene Schutzmaßnahmen durchführen.

Die erste entdeckte Sicherheitslücke betrifft die Version MOVEit Gateway 2024.0.0 und ermöglicht es Angreifern, die Authentifizierung zu umgehen. Progress hat erklärt, dass dies auf einen Fehler im mitgelieferten SFTP-Modul zurückzuführen ist, der jedoch nicht weiter erläutert wurde. Diese Sicherheitsanfälligkeit wurde als CVE-2024-5805 klassifiziert und erhält eine kritische Bewertung von CVSS 9.1. Die einzige Lösung besteht darin, die Version 2024.0.1 mit dem Full-Installer zu installieren. Dabei kann es jedoch zu einer vorübergehenden Unterbrechung des Dienstes kommen.

Eine ähnliche Sicherheitslücke wurde im mitgelieferten SFTP-Modul von MOVEit Transfer entdeckt. Diese Schwachstelle ermöglicht es bösartigen Akteuren ebenfalls, die Authentifizierung zu umgehen. Die zweite Sicherheitswarnung von Progress enthält jedoch keine Informationen darüber, wie mögliche Angriffe aussehen könnten. Dennoch haben sich die IT-Forscher von watchtowr-Labs intensiv mit der Schwachstelle befasst und einen Proof-of-Concept-Exploit entwickelt. In einem ausführlichen Artikel auf der Webseite von Watchtowr werden potenzielle Angriffshinweise genannt, die Administratoren bei der Überprüfung ihrer MOVEit-Instanzen verwenden können.

Laut dem IT-Forscherkollektiv X (ehemals Twitter) wurden seit Dienstagabend erste Angriffe mit POST-Requests auf die MOVEit-Datei code/guestaccess.aspx/code von Shadowserver beobachtet. Es wird dringend empfohlen, dass Benutzer, die MOVEit verwenden und noch keine Updates installiert haben, dies umgehend nachholen. Laut Analysen von Shadowserver sind weltweit etwa 1800 Progress-MOVEit-Systeme ungeschützt und für den Zugriff von außen offen. Der Großteil davon, rund 1300 Systeme, befindet sich in den USA, gefolgt von über 350 Systemen in Europa.

Es ist von größter Bedeutung, dass Unternehmen und Organisationen, die Progress MOVEit nutzen, die Sicherheitswarnungen ernst nehmen und sofort handeln, um ihre Systeme zu schützen. Durch die Installation der neuesten Updates und die Umsetzung der empfohlenen Schutzmaßnahmen können potenzielle Angriffe abgewehrt werden. Die Sicherheit der IT-Infrastruktur sollte immer oberste Priorität haben, um Datenlecks und den Verlust sensibler Informationen zu verhindern.

Schlagwörter: Progress + Gateway + CVSS

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 26. Juni 2024