Update: Kritische Schwachstellen in MOVEit behoben

Die Warnmeldung wurde am 2. Juli Juli 2024 aufgrund weiterführender Informationen aktualisiert. 

Die Schwachstelle CVE-2024-5806 liegt im SFTP-Modul von MOVEit Transfer. Angreifende können über diese Lücke die Authentifizierung umgehen und so auf vertrauliche Daten zugreifen. Der CVSS-Base-Score liegt bei 9.1. Kompromittierungsindikatoren (IoCs: Indicators of Compromise) sind bekannt (siehe Link unten zum watchTowr-Beitrag).

Folgende Versionen von MOVEit Transfer sind betroffen:

• 2023.0.x vor 2023.0.11
• 2023.1.x vor 2023.1.6
• 2024.0.x vor 2024.0.2

Folgende Versionen beheben die Schwachstelle:

• 2023.0.11
• 2023.1.6
• 2024.0.2

Die Schwachstelle CVE-2024-5805 ist im SFTP-Modul von MOVEit Gateway enthalten. Angreifende können über diese Lücke ebenfalls die Authentifizierung umgehen. Der CVSS-Base-Score liegt wie bei der anderen Schwachstelle bei 9.1.

Folgende Version von MOVEit Gateway ist betroffen:

• 2024.0.0

Folgende Version behebt die Schwachstelle:

• 2024.0.1

Über das Internet erreichbare Systeme, auf denen vertrauliche Daten gespeichert sind, sind ein begehrtes Ziel von Angreifenden. Zudem sind die beschriebenen Schwachstellen eine erhebliche Gefahr für die Vertraulichkeit der auf Progress MOVEit Transfer abgelegten Daten. Deshalb sollten die Systeme schnell gesichert werden.

Da es bereits Angriffsversuche gab und um einen großen Datenabfluss vertraulicher Daten zu verhindern, ist schnelles Handeln geboten.

• Installieren Sie schnellstmöglich die verfügbaren Patches für MOVEit Transfer und MOVEit Gateway.
• Verwenden Sie die verfügbaren IoCs, um eine mögliche Kompromittierung aufzudecken.
• Um Zugriff nur von ausdrücklich zugelassenen IP-Adressen zu erlauben, werden Beschränkungen auf IP-Basis empfohlen.

MOVEit Transfer ist ein weit verbreitetes System zur sicheren Übertragung von Daten. Der weltweite Hauptsitz von Progress ist in Burlington, Massachusetts, und der europäische Hauptsitz liegt in Rotterdam.