Sicherheit · 2 min read · Sep 14, 2025
MOVEit veröffentlicht Patches für mehrere hochgradige Sicherheitsanfälligkeiten
Letzten Monat wurde entdeckt, dass Bedrohungsakteure, insbesondere die Clop-Ransomware-Gruppe, eine Zero-Day-Sicherheitsanfälligkeit in der Progress MOVEit File Transfer-Software ausgenutzt haben. Die MOVEit-Sicherheitsanfälligkeit wird als CVE-2023-34362 verfolgt; Bedrohungsakteure nutzten die Sicherheitslücken aus, um Daten von großen Organisationen auf der ganzen Welt zu stehlen.
MOVEit Transfer ist eine verwaltete Dateiübertragungssoftware, die Dateien verschlüsselt und sichere Dateiübertragungsprotokolle verwendet, um Daten zu übertragen, und auch Automatisierungs- und Failover-Dienste bietet.
Eine weitere SQL-Injection-Sicherheitsanfälligkeit, die in der MOVEit-Dateiübertragungs-Webanwendung gefunden wurde, könnte es einem substantiellen Angreifer ermöglichen, unbefugten Zugriff auf die MOVEit-Transferdatenbank zu erhalten.
Laut dem MOVEit Transfer-Bericht könnte ein Angreifer eine gestaltete Payload an eine MOVEit-übertragene Webanwendung übermitteln, was zu einer Modifikation und Offenlegung des Inhalts der MOVEit-Datenbank führen könnte.
Die SQL-Injection-Ausnutzung wird als CVE-2023-36932 verfolgt, und der Fehler hat eine hohe Schwerebewertung, da der Angreifer die Schwachstelle nach der Authentifizierung ausnutzen könnte.
Die beiden SQL-Injection-Sicherheitsanfälligkeiten betreffen mehrere Versionen der MOVEit-Dateiübertragungsanwendung, einschließlich Version 12.1.10 und älter, 13.0.8 und älter, 13.1.6 & älter, 14.0.6 & älter, 14.1.7 & älter und 15.0.3 & älter.
Das Unternehmen hat auch die dritte Sicherheitsanfälligkeit angesprochen, die als CVE-2023-36933 verfolgt wird; der Fehler ist ebenfalls ein hochgradiges Problem, da er dazu führen kann, dass das Programm unerwartet beendet wird.
Die dritte Sicherheitsanfälligkeit betrifft ebenfalls mehrere Versionen der MOVEit-Dateiübertragung, wie 13.0.8 und älter, 13.1.6 & älter, 14.0.6 & älter, 14.1.7 & älter und 15.0.3 & älter.
Die MOVEit File Transfer-Softwarefirma empfiehlt ihren Nutzern, auf die Versionen zu aktualisieren, die mehrere Sicherheitsanfälligkeiten beheben.
Lesen: BlackCAT-Ransomware-Gruppe verbreitet bösartige Installer über Malvertising
| Betroffene Versionen | Gepatchte Version (Vollinstaller) |
|---|
| MOVEit Transfer 2020.0.x
(12.0.x) & älter | Muss auf die unterstützte Version aktualisiert werden | | MOVEit Transfer 2020.1.6
(12.1.6) oder später | Spezial-Service-Pack verfügbar | | MOVEit Transfer 2021.0.x
(13.0.x) | MOVEit Transfer 2021.1.0.9
(13.0.9) | | MOVEit Transfer 2021.1.x
(13.1.x) | MOVEit Transfer 2021.1.7
(13.7) | | MOVEit Transfer 2022.0.x
(14.0.x) | MOVEit Transfer 2022.0.7
(14.0.7) | | MOVEit Transfer 2022.1.x
(14.1.x) | MOVEit Transfer 2022.1.8
(14.1.8) | | MOVEit Transfer 2023.0.x
(15.0.x) | MOVEit Transfer 2023.0.4
(15.0.4) |
Das Unternehmen hat die Sicherheitsanfälligkeit nach ein paar Tagen nach den Entdeckungen der Sicherheitsanfälligkeiten gepatcht. Obwohl bekannt wurde, dass die Patches fast zwei Jahre nach der ersten Ausnutzung der Sicherheitsanfälligkeiten in der Wildnis kamen.
Das Unternehmen startete kurz darauf ein Sicherheitsaudit und patchte all diese kritischen Sicherheitsanfälligkeiten. Da Progress MOVEit mit den massiven Folgen der Sicherheitsanfälligkeiten umgeht, hat es monatliche Sicherheitsupdates namens Service Pack eingeführt.
Dies sollte Progress MOVEit helfen, die Upgrades reibungslos zu gestalten und ihnen ermöglichen, Schwachstellen schneller zu patchen.
Lesen: Bedrohungsakteure verwenden einen trojanisierten Super Mario 3-Spielinstaller, um Malware zu verbreiten
Erhalte neue Beiträge in deinem Posteingang.
Kein Spam. Jederzeit abmelden.