Direkt zum Inhalt

Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Schwachstelle in MOVEit Transfer

- Warnmeldung

Eine Schwachstelle in der Software "MOVEit Transfer" ermöglicht einen unautorisierten Zugriff auf das Dateisystem. Dies ist mit erheblichen Risiken für die Vertraulichkeit der gespeicherten Daten verbunden.Updates stehen inzwischen zur Verfügung.
Rückseite eines Racks: Bündel gelber Kabel führen zu Anschlüssen

Mehrere Bündel gelber Kabel führen zu den Anschlüssen auf der Rückseite eines Racks

© CSBW

Erhebliche Risiken

Der Hersteller Progress der Software "MOVEit Transfer" gab am 31. Mai 2023 bekannt, dass in diesem Produkt eine kritische Schwachstelle entdeckt wurde. Diese erlaubt die Erhöhung der Zugriffsrechte und damit einen Zugriff auf das Dateisystem durch Unbefugte. Betroffen sind alle Versionen des Produkts.

Nach Einschätzung des BSI entstehen dadurch erhebliche Risiken für die Vertraulichkeit der Daten. Laut BSI kam es bereits zu einer Ausnutzung der Schwachstelle, bei der Daten abflossen.

Der Hersteller hat inzwischen Updates zur Verfügung gestellt. Das BSI empfiehlt, diese zeitnah zu installieren und die vom Hersteller empfohlenen Maßnahmen umzusetzen.

"MOVEit Transfer" ist ein weit verbreitetes System zur sicheren Übertragung von Daten.

Ausführliche Informationen

  • Die Cybersicherheitsagentur Baden-Württemberg (CSBW) ist die neueste Landesoberbehörde im Land. Grundlage für ihre Gründung ist das Cybersicherheitsgesetz. Seit 2021 begegnet das stetig wachsende und breit aufgestellte Team der CSBW den immer größer werdenden Gefahren von Cyberangriffen im digitalen Raum. Sie steht im ständigen Austausch mit allen relevanten Sicherheitsbehörden und Akteuren. Zentrale Aufgabe der CSBW ist es, die Cybersicherheit in Baden-Württemberg zu verbessern. Im Fokus steht dabei vor allem die Landesverwaltung. Die wichtigsten Schlagworte dabei sind: Prävention, Detektion und Reaktion.