Die Dateitransfer-Plattform MoveIt ist erneut zum Ziel von Cyberkriminellen geworden. Eine Anfang der Woche vom MoveIt-Entwickler Progress Software gemeldete Sicherheitslücke wird inzwischen aktiv von Hackern ausgenutzt. Sie ist als kritisch eingestuft und erlaubt unter Umständen den Diebstahl vertraulicher Daten.
Betroffen sind die Versionen 2023.0, 2023.1 und 2024.0 von MoveIt Transfer. Progress beschreibt die Anfälligkeit als eine fehlerhafte Authentifizierung – Unbefugte sind in der Lage, die Authentifizierung zu umgehen.
Ursprünglich hatte das Unternehmen das von dem Fehler ausgehende Risiko als hoch bewertet. Die Anhebung des Schweregrads auf kritisch erfolgte, nachdem eine weitere Schwachstelle in einer Drittanbieter-Komponente von MoveIt entdeckt wurde, die das Risiko von Angriffen auf den ersten Bug erhöht.
Die Auswirkungen der Lücke in der Drittanbieter-Komponente lässt sich einer Sicherheitswarnung zufolge durch das Blockieren von eingehenden RDP-Zugriffen auf MoveIt Transfer Server reduzieren. Zudem rät das Unternehmen dazu, ausgehende Zugriffe auf vertrauenswürdige Endpunkte zu beschränken.
Darüber hinaus sollten die von Progress verfügbaren Patches installiert werden. Als fehlerbereinigt gelten nun MoveIt Transfer 2023.0.11, 2023.1.6 und 2024.0.2.
Neueste Kommentare
Noch keine Kommentare zu Hacker nehmen neue MoveIt-Schwachstelle ins Visier
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.