Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Warnung vor gravierenden Sicherheitslücken in Softwareprodukten des Herstellers Progress herausgegeben. Betroffen sind die Produkte MOVEit Transfer und MOVEit Gateway. Die Schwachstellen wurden am 25. Juni 2024 entdeckt und werden als kritisch eingestuft. Sie stellen laut BSI eine erhebliche Gefahr für die Vertraulichkeit der auf Progress MOVEit Transfer abgelegten Daten dar. 

Die Sicherheitslücke mit der Kennung CVE-2024-5806 betrifft das SFTP-Modul im Produkt MOVEit Transfer und ermöglicht es entfernten Angreifern, die Authentifizierung zu umgehen und Zugriff auf vertrauliche Daten zu erlangen. Eine weitere kritische Schwachstelle (Kennung CVE-2024-5805) betrifft das SFTP-Modul von MOVEit Gateway und ermöglicht ebenfalls eine Umgehung der Authentifizierung.

MOVEit Transfer war bereits in der Vergangenheit ein beliebtes Ziel für erfolgreiche Hackerangriffe. Das BSI stuft die Bedrohung daher als besonders hoch ein und empfiehlt schnelles Handeln. Der Hersteller Progress hat für die Schwachstelle in MOVEit Transfer und MOVEit Gateway Patches zur Verfügung gestellt, die schnellstmöglich installiert werden sollten, heißt es in der Sicherheitswarnung des BSI.

 Die BSI-Cyber-Sicherheitswarnung zur MOVEit Schwachstelle finden Sie hier:

 https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2024/2024-248937-1032.pdf?__blob=publicationFile&v=3

Bildnachweis: garagestock / Shutterstock

Unsere Empfehlungen für Sie:

Kontakt

THOMAS VÖLKER

Spartenverantwortlicher Cyber Versicherung

VSMA GmbH – ein Unternehmen des VDMA
Telefon +49 69 6603-1520
tvoelker@vsma.org

www.vsma.de         Impressum    Datenschutz