Hacker stürzen sich auf Schwachstelle im Datei-Transfer-Tool MOVEit
Es ist ein Déjà-vu, denn wieder einmal gefährdet eine Sicherheitslücke in MOVEit Nutzer weltweit. Bedrohungsakteure versuchen bereits, einen kritischen Authentifizierungs-Bypass-Fehler auszunutzen, den das Unternehmen gestern bestätigt hat.
Die jetzt bekannt gewordene neue Sicherheitslücke ist unter der Kennung CVE-2024-5806 registriert und ermöglicht es einem potenziellen Angreifer, den Authentifizierungsprozess im Secure File Transfer Protocol (SFTP)-Modul zu umgehen, das für Dateiübertragungsvorgänge über SSH zuständig ist.
Ein Angreifer könnte also einfach auf vertrauliche Daten zugreifen, die auf dem MOVEit Transfer-Server gespeichert sind, Dateien hochladen, herunterladen, löschen, ändern und Dateiübertragungen abfangen oder manipulieren - und das alles, ohne entdeckt zu werden.
Für Hacker ist das ein gefundenes Fressen. Bei der Shadowserver Foundation zeigte sich daher, dass bereits Versuche zur Ausnutzung der Schwachstelle unternommen wurden. Angriffsziele gibt es dabei zuhauf. Netzwerk-Scans zeigen, dass es derzeit rund 2700 Internet-exponierte MOVEit Transfer-Instanzen gibt, die meisten davon in den USA, Großbritannien, Deutschland, Kanada und den Niederlanden.
Besonders heikel ist diese Erkenntnis, da es einen Proof-of-Concept-Exploit-Code für CVE-2024-5806 von WatchTowr und den Schwachstellenforschern Sina Kheirkhah und Aliz Hammond gibt, der öffentlich verfügbar ist.
Sicherheitsupdates (MOVEit Transfer 2023.0.11, 2023.1.6 und 2024.0.2) stehen zur Verfügung. MOVEit Cloud-Kunden müssen keine Maßnahmen ergreifen, um den kritischen Fehler zu beheben, da die Patches bereits automatisch angewendet wurden.
Download RogueKiller - Malware entfernen
Siehe auch:
Eines der wichtigsten Tools für sichere Datenübertragung
MOVEit Transfer ist eine Managed File Transfer (MFT)-Lösung, die in Unternehmensumgebungen zur sicheren Übertragung von Dateien zwischen Geschäftspartnern und Kunden unter Verwendung der Protokolle SFTP, SCP und HTTP eingesetzt wird. Es ist genauer gesagt eines der wichtigsten Tools für die sichere Datenübertragung - und ist dennoch immer wieder für große Datenlecks (unter anderem bei Sony) verantwortlich.Die jetzt bekannt gewordene neue Sicherheitslücke ist unter der Kennung CVE-2024-5806 registriert und ermöglicht es einem potenziellen Angreifer, den Authentifizierungsprozess im Secure File Transfer Protocol (SFTP)-Modul zu umgehen, das für Dateiübertragungsvorgänge über SSH zuständig ist.
Ein Angreifer könnte also einfach auf vertrauliche Daten zugreifen, die auf dem MOVEit Transfer-Server gespeichert sind, Dateien hochladen, herunterladen, löschen, ändern und Dateiübertragungen abfangen oder manipulieren - und das alles, ohne entdeckt zu werden.
Für Hacker ist das ein gefundenes Fressen. Bei der Shadowserver Foundation zeigte sich daher, dass bereits Versuche zur Ausnutzung der Schwachstelle unternommen wurden. Angriffsziele gibt es dabei zuhauf. Netzwerk-Scans zeigen, dass es derzeit rund 2700 Internet-exponierte MOVEit Transfer-Instanzen gibt, die meisten davon in den USA, Großbritannien, Deutschland, Kanada und den Niederlanden.
Besonders heikel ist diese Erkenntnis, da es einen Proof-of-Concept-Exploit-Code für CVE-2024-5806 von WatchTowr und den Schwachstellenforschern Sina Kheirkhah und Aliz Hammond gibt, der öffentlich verfügbar ist.
Sicherheitsupdates (MOVEit Transfer 2023.0.11, 2023.1.6 und 2024.0.2) stehen zur Verfügung. MOVEit Cloud-Kunden müssen keine Maßnahmen ergreifen, um den kritischen Fehler zu beheben, da die Patches bereits automatisch angewendet wurden.
Download RogueKiller - Malware entfernen
Zusammenfassung
- MOVEit Transfer hat eine Sicherheitslücke, die Nutzer weltweit gefährdet
- Netzwerk-Bypass-Fehler wurde gestern vom Unternehmen bestätigt
- MOVEit Transfer ist eine Lösung für sichere Dateiübertragungen
- Angreifer könnten Daten auf Transfer-Servern unentdeckt manipulieren
- Netzwerk-Scans zeigen etwa 2700 MOVEit Transfer-Instanzen weltweit
- Sicherheitsupdates sind verfügbar, MOVEit Cloud-Kunden wurden gepatcht
Siehe auch:
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Internet Security:
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon