Progress, ein f\u00fchrender Anbieter von Gesch\u00e4ftsanwendungen, hat k\u00fcrzlich zwei Sicherheitswarnungen ver\u00f6ffentlicht, die auf kritische Schwachstellen in den Programmen MOVEit Gateway und MOVEit Transfer hinweisen. Besonders besorgniserregend ist, dass eine der Sicherheitswarnungen derzeit aktiv ausgenutzt wird.<\/p>\n
IT-Verantwortliche, die Progress MOVEit-Instanzen nutzen, werden dringend dazu aufgefordert, ihre Systeme umgehend zu \u00fcberpr\u00fcfen und sicherzustellen, dass sie die neueste Version verwenden. Falls erforderlich, sollten sie sofort die erforderlichen Updates sowie empfohlene Schutzma\u00dfnahmen durchf\u00fchren.<\/p>\n
Die erste entdeckte Sicherheitsl\u00fccke betrifft die Version MOVEit Gateway 2024.0.0 und erm\u00f6glicht es Angreifern, die Authentifizierung zu umgehen. Progress hat erkl\u00e4rt, dass dies auf einen Fehler im mitgelieferten SFTP-Modul zur\u00fcckzuf\u00fchren ist, der jedoch nicht weiter erl\u00e4utert wurde. Diese Sicherheitsanf\u00e4lligkeit wurde als CVE-2024-5805 klassifiziert und erh\u00e4lt eine kritische Bewertung von CVSS 9.1. Die einzige L\u00f6sung besteht darin, die Version 2024.0.1 mit dem Full-Installer zu installieren. Dabei kann es jedoch zu einer vor\u00fcbergehenden Unterbrechung des Dienstes kommen.<\/p>\n
Eine \u00e4hnliche Sicherheitsl\u00fccke wurde im mitgelieferten SFTP-Modul von MOVEit Transfer entdeckt. Diese Schwachstelle erm\u00f6glicht es b\u00f6sartigen Akteuren ebenfalls, die Authentifizierung zu umgehen. Die zweite Sicherheitswarnung von Progress enth\u00e4lt jedoch keine Informationen dar\u00fcber, wie m\u00f6gliche Angriffe aussehen k\u00f6nnten. Dennoch haben sich die IT-Forscher von watchtowr-Labs intensiv mit der Schwachstelle befasst und einen Proof-of-Concept-Exploit entwickelt. In einem ausf\u00fchrlichen Artikel auf der Webseite von Watchtowr werden potenzielle Angriffshinweise genannt, die Administratoren bei der \u00dcberpr\u00fcfung ihrer MOVEit-Instanzen verwenden k\u00f6nnen.<\/p>\n
Laut dem IT-Forscherkollektiv X (ehemals Twitter) wurden seit Dienstagabend erste Angriffe mit POST-Requests auf die MOVEit-Datei code\/guestaccess.aspx\/code von Shadowserver beobachtet. Es wird dringend empfohlen, dass Benutzer, die MOVEit verwenden und noch keine Updates installiert haben, dies umgehend nachholen. Laut Analysen von Shadowserver sind weltweit etwa 1800 Progress-MOVEit-Systeme ungesch\u00fctzt und f\u00fcr den Zugriff von au\u00dfen offen. Der Gro\u00dfteil davon, rund 1300 Systeme, befindet sich in den USA, gefolgt von \u00fcber 350 Systemen in Europa.<\/p>\n
Es ist von gr\u00f6\u00dfter Bedeutung, dass Unternehmen und Organisationen, die Progress MOVEit nutzen, die Sicherheitswarnungen ernst nehmen und sofort handeln, um ihre Systeme zu sch\u00fctzen. Durch die Installation der neuesten Updates und die Umsetzung der empfohlenen Schutzma\u00dfnahmen k\u00f6nnen potenzielle Angriffe abgewehrt werden. Die Sicherheit der IT-Infrastruktur sollte immer oberste Priorit\u00e4t haben, um Datenlecks und den Verlust sensibler Informationen zu verhindern.<\/p>\n
Schlagw\u00f6rter: Progress + Gateway + CVSS<\/p>\n","protected":false},"excerpt":{"rendered":"
Progress, ein f\u00fchrender Anbieter von Gesch\u00e4ftsanwendungen, hat k\u00fcrzlich zwei Sicherheitswarnungen ver\u00f6ffentlicht, die auf kritische Schwachstellen in den Programmen MOVEit Gateway und MOVEit Transfer hinweisen. Besonders besorgniserregend ist, dass eine der Sicherheitswarnungen derzeit aktiv ausgenutzt wird. IT-Verantwortliche, die Progress MOVEit-Instanzen nutzen, werden dringend dazu aufgefordert, ihre Systeme umgehend zu \u00fcberpr\u00fcfen und...<\/p>\n","protected":false},"author":4,"featured_media":8949,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-8950","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/8950","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=8950"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/8950\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/8949"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=8950"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=8950"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=8950"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}