Die Dateitransfer-Plattform MoveIt ist erneut zum Ziel von Cyberkriminellen geworden. Eine Anfang der Woche vom MoveIt-Entwickler Progress Software gemeldete Sicherheitslücke wird inzwischen aktiv von Hackern ausgenutzt. Sie ist als kritisch eingestuft und erlaubt unter Umständen den Diebstahl vertraulicher Daten.
Betroffen sind die Versionen 2023.0, 2023.1 und 2024.0 von MoveIt Transfer. Progress beschreibt die Anfälligkeit als eine fehlerhafte Authentifizierung – Unbefugte sind in der Lage, die Authentifizierung zu umgehen.
Ursprünglich hatte das Unternehmen das von dem Fehler ausgehende Risiko als hoch bewertet. Die Anhebung des Schweregrads auf kritisch erfolgte, nachdem eine weitere Schwachstelle in einer Drittanbieter-Komponente von MoveIt entdeckt wurde, die das Risiko von Angriffen auf den ersten Bug erhöht.
Die Auswirkungen der Lücke in der Drittanbieter-Komponente lässt sich einer Sicherheitswarnung zufolge durch das Blockieren von eingehenden RDP-Zugriffen auf MoveIt Transfer Server reduzieren. Zudem rät das Unternehmen dazu, ausgehende Zugriffe auf vertrauenswürdige Endpunkte zu beschränken.
Darüber hinaus sollten die von Progress verfügbaren Patches installiert werden. Als fehlerbereinigt gelten nun MoveIt Transfer 2023.0.11, 2023.1.6 und 2024.0.2.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…