{"id":3305,"date":"2024-01-18T14:42:29","date_gmt":"2024-01-18T14:42:29","guid":{"rendered":"https:\/\/byte-bucket.com\/2024\/01\/18\/sicherheitsluecke-in-moveit-transfer-software-entdeckt-progress-veroeffentlicht-service-pack-zur-behebung\/"},"modified":"2024-01-18T14:42:29","modified_gmt":"2024-01-18T14:42:29","slug":"sicherheitsluecke-in-moveit-transfer-software-entdeckt-progress-veroeffentlicht-service-pack-zur-behebung","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=3305","title":{"rendered":"Sicherheitsl\u00fccke in MOVEit Transfer-Software entdeckt: Progress ver\u00f6ffentlicht Service Pack zur Behebung"},"content":{"rendered":"<p>Sicherheitsl\u00fccke in MOVEit Transfer-Software entdeckt: Progress ver\u00f6ffentlicht Service Pack zur Behebung<\/p>\n<p>Der Softwarehersteller Progress hat im Januar 2024 ein Service Pack f\u00fcr seine MOVEit Transfer-Software ver\u00f6ffentlicht, um eine kritische Sicherheitsl\u00fccke zu schlie\u00dfen. Die L\u00fccke erm\u00f6glicht es Angreifern, ein Problem in der Eingabe\u00fcberpr\u00fcfung auszunutzen. Nach erfolgreicher Authentifizierung k\u00f6nnen die Angreifer Parameter in einer HTTPS-Transaktion manipulieren, was zu Berechnungsfehlern und potenziellen Denial-of-Service-Bedingungen f\u00fchren kann (CVE-2024-0396, CVSS 7.1, hohes Risiko).<\/p>\n<p>Betroffen sind ausschlie\u00dflich MOVEit Transfer-Versionen vor 2022.0.10 (14.0.10), 2022.1.11 (14.1.11), 2023.0.8 (15.0.8) und 2023.1.3 (15.1.3). In den neueren Versionen der Software wurde die Sicherheitsl\u00fccke bereits behoben. Nutzer, die noch \u00e4ltere Versionen verwenden, sollten dringend auf eine unterst\u00fctzte Version migrieren. Weitere Informationen dazu sind in der Ank\u00fcndigung des Service Packs auf der Website von Progress verf\u00fcgbar.<\/p>\n<p>Um die Sicherheit zu verbessern, wird allen Nutzern empfohlen, das Service Pack von Progress zu installieren und ihre Software zu aktualisieren. Das Service Pack steht im Download-Center des Unternehmens zur Verf\u00fcgung. Nach der Anmeldung bei den Progress-Diensten werden die Aktualisierungen unter der Registerkarte &#8222;My Active&#8220; angezeigt.<\/p>\n<p>Es sei darauf hingewiesen, dass es im letzten Jahr aufgrund von Sicherheitsl\u00fccken in MOVEit Transfer zu mehreren Datenlecks gekommen ist. Insbesondere die kriminelle Gruppe Cl0p hat diese L\u00fccken ausgenutzt. Im November wurden beispielsweise 630.000 E-Mail-Adressen aus dem US-amerikanischen Justizministerium und verschiedenen Bereichen des US-Verteidigungsministeriums \u00f6ffentlich gemacht. Bis zu diesem Zeitpunkt wurden bereits etwa 70 Millionen betroffene Personen identifiziert, deren teilweise vertrauliche Informationen von Cyberkriminellen ver\u00f6ffentlicht wurden. Diese Vorf\u00e4lle waren auf die Sicherheitsl\u00fccken in der MOVEit Transfer-Software zur\u00fcckzuf\u00fchren, die es den Angreifern erm\u00f6glichten, in das System einzudringen und Daten zu kopieren.<\/p>\n<p>Schlagw\u00f6rter: Progress + Januar + CVSS<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Sicherheitsl\u00fccke in MOVEit Transfer-Software entdeckt: Progress ver\u00f6ffentlicht Service Pack zur Behebung Der Softwarehersteller Progress hat im Januar 2024 ein Service Pack f\u00fcr seine MOVEit Transfer-Software ver\u00f6ffentlicht, um eine kritische Sicherheitsl\u00fccke zu schlie\u00dfen. Die L\u00fccke erm\u00f6glicht es Angreifern, ein Problem in der Eingabe\u00fcberpr\u00fcfung auszunutzen. Nach erfolgreicher Authentifizierung k\u00f6nnen die Angreifer Parameter&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":3304,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-3305","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/3305","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3305"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/3305\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/3304"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3305"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3305"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3305"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}