MOVEit-Lücken gefährden Firmennetze

von Daniel Richey

Lesezeit

weniger als
1 Minute

Drucken

a- a+

Veröffentlicht Vor 8 Monaten

Zuletzt aktualisiert Vor 8 Monaten

Bis jetzt gelesen

MOVEit-Lücken gefährden Firmennetze

27.06.2024 - 08:06

Veröffentlicht in:

News

Am 25. Juni 2024 hat Progress Software zwei neue Sicherheitslücken in MOVEit Transfer und MOVEit Gateway veröffentlicht. Die Schwachstellen CVE-2024-5806 und CVE-2024-5805 ermöglichen Angreifern, die SFTP-Authentifizierung zu umgehen und Zugang zu den Systemen zu erlangen.

CVE-2024-5806 betrifft den MOVEit-Transfer-SFTP-Dienst und wurde aufgrund einer neu entdeckten Drittanbieterkomponente als kritisch eingestuft. Für beide Schwachstellen stehen Notfall-Patches bereit, die umgehend installiert werden sollten. Unternehmen wird zudem geraten, öffentliche RDP-Zugänge zu blockieren und den Datenverkehr auf vertrauenswürdige Endpunkte zu beschränken.

Die Sicherheitslücke CVE-2024-5806 kann durch die Manipulation von Windows-Service-Accounts weiter ausgenutzt werden, während CVE-2024-5805 spezifisch die MOVEit Gateway-Software betrifft. Diese Schwachstellen erlauben Angreifern, sich lateral durch Netzwerke zu bewegen und sensible Daten zu exfiltrieren.

Die Lücken wurden entdeckt, als Rapid7-Forscher eine MOVEit-Transfer-2023.0.1-Instanz testeten. Unternehmen sollten die bereitgestellten Patches sofort anwenden und sicherstellen, dass ihre Systeme korrekt konfiguriert sind, um weitere Angriffe zu verhindern.

Hackerangriff per Hintertür: Kritische Lücken in OpenSSH entdeckt

Vor 3 Wochen von Daniel Richey

News

Sicherheitslücken in OpenSSH gefährden verschlüsselte Verbindungen – Experten raten zu schnellem Update auf neue Version. Die beliebte Open-Source-Software wird weltweit millionenfach eingesetzt, um sensible Datenübertragungen und Fernwartungszugriffe abzusichern.

Weiterlesen über Hackerangriff per Hintertür: Kritische Lücken in OpenSSH entdeckt

Datenrisiken im Visier

Vor 3 Monaten von Daniel Richey

News

Thales hat einen neuen Dienst für Datensicherheit vorgestellt: Data Risk Intelligence. Der Ansatz entstand nach der Übernahme von Imperva im Dezember 2023 und kombiniert die Sicherheitsplattformen beider Unternehmen. Ziel ist es, Unternehmen bei der Bewältigung komplexer Datenrisiken in einer zunehmend vernetzten digitalen Infrastruktur zu unterstützen.

Weiterlesen über Datenrisiken im Visier

Mehr Schutz vor Software-Schwachstellen

Vor 4 Monaten von Daniel Richey

News

CodeSecure hat seine Binärcode-Analyse-Plattform CodeSentry aktualisiert. CodeSentry ermöglicht es Unternehmen, Sicherheitsschwachstellen im Code von Drittanbietern zu erkennen und somit ihre Software-Lieferkette abzusichern – auch dann, wenn kein Zugriff auf den Quellcode vorhanden ist. Die neue Version CodeSentry 6.1 bietet zusätzliche Funktionen für das Management der Software-Stücklisten.

Weiterlesen über Mehr Schutz vor Software-Schwachstellen

IT-Administrator Seminare

VMware vSphere 7/8 administrieren

2025-06-02 - 2025-06-05

Erweiterte Sicherheit in Microsoft 365

2025-04-02 - 2025-04-02

Mediathek

The Ultimate Guide to Managing Apple Devices in Microsoft Intune

Workshop

In diesem Video erfahren Sie, wie Sie Apple-Geräte effektiv mit Microsoft Intune verwalten: Von den Lizenzanforderungen und der Erstellung eines Apple Push-Zertifikats über die Verbindung von Intune mit dem Apple Business Manager bis hin zur Konfiguration des VPP Connectors. Sie lernen, wie Sie neue oder bestehende Apple-Geräte hinzufügen, den Apple Configurator für das iPhone nutzen und Enrollment-Profile erstellen.

MOVEit-Lücken gefährden Firmennetze

MOVEit-Lücken gefährden Firmennetze

Tags

Ähnliche Beiträge

Hackerangriff per Hintertür: Kritische Lücken in OpenSSH entdeckt

Datenrisiken im Visier

Mehr Schutz vor Software-Schwachstellen

The Ultimate Guide to Managing Apple Devices in Microsoft Intune

Partner Links

Kontakt