Die Dateitransfer-Plattform MoveIt ist erneut zum Ziel von Cyberkriminellen geworden. Eine Anfang der Woche vom MoveIt-Entwickler Progress Software gemeldete Sicherheitslücke wird inzwischen aktiv von Hackern ausgenutzt. Sie ist als kritisch eingestuft und erlaubt unter Umständen den Diebstahl vertraulicher Daten.
Betroffen sind die Versionen 2023.0, 2023.1 und 2024.0 von MoveIt Transfer. Progress beschreibt die Anfälligkeit als eine fehlerhafte Authentifizierung – Unbefugte sind in der Lage, die Authentifizierung zu umgehen.
Ursprünglich hatte das Unternehmen das von dem Fehler ausgehende Risiko als hoch bewertet. Die Anhebung des Schweregrads auf kritisch erfolgte, nachdem eine weitere Schwachstelle in einer Drittanbieter-Komponente von MoveIt entdeckt wurde, die das Risiko von Angriffen auf den ersten Bug erhöht.
Die Auswirkungen der Lücke in der Drittanbieter-Komponente lässt sich einer Sicherheitswarnung zufolge durch das Blockieren von eingehenden RDP-Zugriffen auf MoveIt Transfer Server reduzieren. Zudem rät das Unternehmen dazu, ausgehende Zugriffe auf vertrauenswürdige Endpunkte zu beschränken.
Darüber hinaus sollten die von Progress verfügbaren Patches installiert werden. Als fehlerbereinigt gelten nun MoveIt Transfer 2023.0.11, 2023.1.6 und 2024.0.2.
Im Rhein-Main-Gebiet startet der Testbetrieb mit Shuttle-Fahrzeugen, die sich ohne menschliche Eingriffe fortbewegen werden.
Einfallstor war offenbar ein kompromittiertes Mitarbeiterkonto. Hinter dem Vorfall soll die staatlich unterstützte Hackergruppe Midnight…
Damit beherrscht Google Übersetzer nun insgesamt 243 Sprachen. Bei einigen Sprachen greift Google auf das…
Europäisches Daten- und KI-Beratungsunternehmen leistet Pionierarbeit bei der Unterstützung von Unternehmen bei AI/genAI-Projekten
Seit Dezember 2022 steht fest, dass europaweit mehr als 160.000 Unternehmen ihre Informations- und IT-Sicherheit…
Mitarbeiter registrieren auffällige Aktivitäten in der internen IT-Umgebung. Eine Untersuchung des Vorfalls unter Beteilung externer…