{"id":6749,"date":"2024-06-26T11:34:13","date_gmt":"2024-06-26T09:34:13","guid":{"rendered":"https:\/\/www.felix-bauer-it.de\/blog\/?p=6749"},"modified":"2024-06-26T11:50:06","modified_gmt":"2024-06-26T09:50:06","slug":"kritische-sicherheitsluecken-in-progress-moveit-software-entdeckt","status":"publish","type":"post","link":"https:\/\/www.felix-bauer-it.de\/blog\/kritische-sicherheitsluecken-in-progress-moveit-software-entdeckt\/","title":{"rendered":"Kritische Sicherheitsl\u00fccken in Progress MOVEit-Software entdeckt"},"content":{"rendered":"<div class=\"wp-block-image\">\n<figure class=\"alignright size-medium\"><img loading=\"lazy\" decoding=\"async\" width=\"300\" height=\"300\" src=\"https:\/\/www.felix-bauer-it.de\/blog\/wp-content\/uploads\/2023\/06\/datenhack-300x300.png\" alt=\"Datenhack\" class=\"wp-image-2960\" srcset=\"https:\/\/www.felix-bauer-it.de\/blog\/wp-content\/uploads\/2023\/06\/datenhack-300x300.png 300w, https:\/\/www.felix-bauer-it.de\/blog\/wp-content\/uploads\/2023\/06\/datenhack-700x700.png 700w, https:\/\/www.felix-bauer-it.de\/blog\/wp-content\/uploads\/2023\/06\/datenhack-150x150.png 150w, https:\/\/www.felix-bauer-it.de\/blog\/wp-content\/uploads\/2023\/06\/datenhack-768x768.png 768w, https:\/\/www.felix-bauer-it.de\/blog\/wp-content\/uploads\/2023\/06\/datenhack-800x800.png 800w, https:\/\/www.felix-bauer-it.de\/blog\/wp-content\/uploads\/2023\/06\/datenhack.png 1024w\" sizes=\"(max-width: 300px) 100vw, 300px\" \/><\/figure><\/div>\n\n\n<p>Progress, ein f\u00fchrender Softwareanbieter, hat k\u00fcrzlich zwei schwerwiegende Sicherheitswarnungen f\u00fcr seine Produkte MOVEit Gateway und MOVEit Transfer ver\u00f6ffentlicht. Diese Warnungen betreffen kritische Schwachstellen, die es Angreifern erm\u00f6glichen k\u00f6nnten, die Authentifizierung zu umgehen.<\/p>\n\n\n\n<p>Die erste Schwachstelle (<mark style=\"background-color:rgba(0, 0, 0, 0)\" class=\"has-inline-color has-vivid-red-color\">CVE-2024-5805<\/mark>) betrifft MOVEit Gateway 2024.0.0 und wird als kritisch eingestuft, mit einem CVSS-Score von 9.1. Um diese L\u00fccke zu schlie\u00dfen, m\u00fcssen Nutzer auf die Version 2024.0.1 aktualisieren, was zu einer kurzzeitigen Dienstunterbrechung f\u00fchren kann.<\/p>\n\n\n\n<p>Die zweite Schwachstelle (<mark style=\"background-color:rgba(0, 0, 0, 0)\" class=\"has-inline-color has-vivid-red-color\">CVE-2024-5806<\/mark>) wurde in MOVEit Transfer identifiziert und weist ebenfalls einen kritischen CVSS-Score von 9.1 auf. Besonders alarmierend ist, dass diese L\u00fccke bereits aktiv von Angreifern ausgenutzt wird.<\/p>\n\n\n\n<p>IT-Forscher von watchtowr-Labs haben die Schwachstelle in MOVEit Transfer eingehend untersucht und sogar einen Proof-of-Concept-Exploit entwickelt. Sie haben ihre Erkenntnisse in einem detaillierten <a href=\"https:\/\/labs.watchtowr.com\/auth-bypass-in-un-limited-scenarios-progress-moveit-transfer-cve-2024-5806\/\" data-type=\"link\" data-id=\"https:\/\/labs.watchtowr.com\/auth-bypass-in-un-limited-scenarios-progress-moveit-transfer-cve-2024-5806\/\" target=\"_blank\" rel=\"noreferrer noopener\">Artikel ver\u00f6ffentlicht<\/a>, der Administratoren bei der Untersuchung ihrer Systeme unterst\u00fctzen soll.<\/p>\n\n\n\n<p>Das IT-Forscherkollektiv Shadowserver berichtet von ersten Angriffen auf die verwundbare Komponente \/guestaccess.aspx seit Dienstagabend. Ihre Analysen zeigen, dass etwa 1800 Progress-MOVEit-Systeme \u00f6ffentlich zug\u00e4nglich sind, wobei der Gro\u00dfteil (ca. 1300) in den USA und \u00fcber 350 in Europa lokalisiert sind.<\/p>\n\n\n\n<p>Angesichts der akuten Bedrohungslage wird allen IT-Verantwortlichen <strong>dringend empfohlen<\/strong>, ihre MOVEit-Instanzen umgehend zu \u00fcberpr\u00fcfen und die erforderlichen Updates sowie empfohlenen Gegenma\u00dfnahmen schnellstm\u00f6glich umzusetzen. Die Situation unterstreicht einmal mehr die Wichtigkeit regelm\u00e4\u00dfiger Sicherheitsupdates und proaktiver Ma\u00dfnahmen zum Schutz kritischer Infrastrukturen.<\/p>","protected":false},"excerpt":{"rendered":"<p>Progress, ein f\u00fchrender Softwareanbieter, hat k\u00fcrzlich zwei schwerwiegende Sicherheitswarnungen f\u00fcr seine Produkte MOVEit Gateway und MOVEit Transfer ver\u00f6ffentlicht. Diese Warnungen betreffen kritische Schwachstellen, die es Angreifern erm\u00f6glichen k\u00f6nnten, die Authentifizierung zu umgehen. Die erste Schwachstelle (CVE-2024-5805) betrifft MOVEit Gateway 2024.0.0 und wird als kritisch eingestuft, mit einem CVSS-Score von 9.1. Um diese L\u00fccke zu schlie\u00dfen,...<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[],"_links":{"self":[{"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/posts\/6749"}],"collection":[{"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/comments?post=6749"}],"version-history":[{"count":4,"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/posts\/6749\/revisions"}],"predecessor-version":[{"id":6754,"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/posts\/6749\/revisions\/6754"}],"wp:attachment":[{"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/media?parent=6749"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/categories?post=6749"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/tags?post=6749"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}