![cyber[contact]](assets/images/e/cybercontact-managed-cybersecurity-1532ccc7.svg "cybercontact - managed cybersecurity"){kind=small}
Weitere kritische Sicherheitslücke in MOVEit Transfer - Workaround und Patches verfügbar
16. Juni 2023
Beschreibung
In MOVEit Transfer wurde eine weitere kritische Sicherheitslücke entdeckt.
Auswirkungen
Da es sich um eine SQL-Injection - Schwachstelle handelt, ist davon auszugehen dass alle auf betroffenen Systemen hinterlegten Daten gefährdet sind.
Betroffene Systeme
- Systeme mit MOVEit Transfer
Abhilfe
Progress Software stellt erste "Drop-in DLLs" bereit, mit denen die Lücke behoben wird.
Als Workaround und bis die Installation dieser DLLs oder kommender anderer Patches fertiggestellt wurde sollten sämtliche HTTP- und HTTPS-Verbindungen zu MOVEit Transfer - Installationen durch vorgeschaltene Firewalls blockiert werden.
Hinweis
Generell empfiehlt Cert.at und cyber[contact], sämtliche Software aktuell zu halten und dabei insbesondere auf automatische Updates zu setzen. Regelmäßige Neustarts stellen sicher, dass diese auch zeitnah aktiviert werden.
Informationsquelle(n):
ZDNet.de-Artikel zu MOVEit Transfer
https://www.zdnet.de/88409966/weitere-kritische-zero-day-luecke-in-moveit-transfer/
Artikel bei Progress Software zu dieser und weiterer Lücken (englisch)
https://www.progress.com/security/moveit-transfer-and-moveit-cloud-vulnerability
MOVEit Transfer Knowledge Base Artikel (englisch)
https://community.progress.com/s/article/MOVEit-Transfer-Critical-Vulnerability-15June2023