Kritische Sicherheitslücken in Progress MOVEit-Software entdeckt

Datenhack

Progress, ein führender Softwareanbieter, hat kürzlich zwei schwerwiegende Sicherheitswarnungen für seine Produkte MOVEit Gateway und MOVEit Transfer veröffentlicht. Diese Warnungen betreffen kritische Schwachstellen, die es Angreifern ermöglichen könnten, die Authentifizierung zu umgehen.

Die erste Schwachstelle (CVE-2024-5805) betrifft MOVEit Gateway 2024.0.0 und wird als kritisch eingestuft, mit einem CVSS-Score von 9.1. Um diese Lücke zu schließen, müssen Nutzer auf die Version 2024.0.1 aktualisieren, was zu einer kurzzeitigen Dienstunterbrechung führen kann.

Die zweite Schwachstelle (CVE-2024-5806) wurde in MOVEit Transfer identifiziert und weist ebenfalls einen kritischen CVSS-Score von 9.1 auf. Besonders alarmierend ist, dass diese Lücke bereits aktiv von Angreifern ausgenutzt wird.

IT-Forscher von watchtowr-Labs haben die Schwachstelle in MOVEit Transfer eingehend untersucht und sogar einen Proof-of-Concept-Exploit entwickelt. Sie haben ihre Erkenntnisse in einem detaillierten Artikel veröffentlicht, der Administratoren bei der Untersuchung ihrer Systeme unterstützen soll.

Das IT-Forscherkollektiv Shadowserver berichtet von ersten Angriffen auf die verwundbare Komponente /guestaccess.aspx seit Dienstagabend. Ihre Analysen zeigen, dass etwa 1800 Progress-MOVEit-Systeme öffentlich zugänglich sind, wobei der Großteil (ca. 1300) in den USA und über 350 in Europa lokalisiert sind.

Angesichts der akuten Bedrohungslage wird allen IT-Verantwortlichen dringend empfohlen, ihre MOVEit-Instanzen umgehend zu überprüfen und die erforderlichen Updates sowie empfohlenen Gegenmaßnahmen schnellstmöglich umzusetzen. Die Situation unterstreicht einmal mehr die Wichtigkeit regelmäßiger Sicherheitsupdates und proaktiver Maßnahmen zum Schutz kritischer Infrastrukturen.

Felix Bauer
Felix Bauer
Felix Bauer ist IT-Security Consultant und IT Fachjournalist (Themen: IT-Sicherheit und Datenschutz). Felix Bauer ist seit 20 Jahren in der IT-Sicherheitsbranche tätig. Sein Hauptschwerpunkt liegt auf dem Thema „Virenschutz für Endanwender“. Felix Bauer ist OpenSource-Evangelist und besitzt den Master of Science in Security and Forensic Computing. Felix Bauer hat bereits an zahlreichen IT-Sicherheitskonferenzen und sonstigen IT-Sicherheitstagungen teilgenommen und diverse professionelle Qualifikationen im Bereich IT-Sicherheit erworben. Er ist Mitbegründer der Initiative bleib-Virenfrei.

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Aufgrund einer enormen Zunahme von Spam-Kommentaren muss ich alle Kommentare manuell freischalten. Es kann daher zu Verzögerungen bei der Veröffentlichung von Kommentaren kommen.