Sicherheitslücke

MOVEit Transfer: Kritische Schwachstelle gefunden

02. Juni 2023: Nach aktueller IT-Sicherheitswarnung des BSI wurde in dem Produkt MOVEit Transfer eine kritische Schwachstelle entdeckt.

Der Einsatz des Produktes ist nach Einschätzung des BSI derzeit mit erheblichen Risiken für die Vertraulichkeit der abgelegten Daten verbunden.

Schwachstelle wird aktiv ausgenutzt

Die Ausnutzung der Schwachstelle erlaubt eine Eskalation der Privilegien sowie einen unautorisierten Zugriff auf das Dateisystem.

Hersteller stellt Updates zur Verfügung

Der Hersteller Progress hat in der Zwischenzeit Updates zu allen betroffenen Versionen auf seiner Webseite bereitgestellt. Diese sollten schnellstmöglich installiert werden. Bis zur Installation des Updates empfiehlt der Hersteller jeglichen http und https Verkehr zur MOVEit Umgebung zu blockieren.

Folgende IOCs wurden vom Hersteller bereitgestellt:

Prüfen Sie, ob im Ordner C:\MOVEit Transfer\wwwroot\ auf allen MOVEit Transfer Instanzen (inkl. Backups) unbekannte Dateien angelegt wurden
Prüfen Sie, ob größere Downloads stattgefunden haben

https://community.progress.com/s/article/MOVEit-Transfer-Critical-Vulnerability-31May2023

Jetzt kostenfrei anmelden

Hessen3C Warnmeldungsdienst

Sie möchten unseren kostenfreien Warnmeldungsdienst nutzen? Klicken Sie auf den nachfolgenden Link und schreiben Sie uns eine E-Mail mit Ihren Kontaktdaten. Wir kontaktieren Sie zeitnah.

Anmeldeunterlagen anfordern

Notfall-Hotline Hessen3C

Notfall-Hotline (24/7)

Hessen3C

Hessen CyberCompetenceCenter (Hessen3C)

Telefon

+49 (0) 611 353 9900

E-Mail

cert@hessen3c.hessen.de

Für die Unterstützung bei Cyberangriffen bzw. IT-Sicherheitsvorfällen sind wir rund um die Uhr erreichbar - kostenfrei!

Informationen zur vertraulichen Kommunikation per E-Mail finden Sie hier.

Schlagworte zum Thema

Meldungen