Progress, ein führender Softwareanbieter, hat kürzlich zwei schwerwiegende Sicherheitswarnungen für seine Produkte MOVEit Gateway und MOVEit Transfer veröffentlicht. Diese Warnungen betreffen kritische Schwachstellen, die es Angreifern ermöglichen könnten, die Authentifizierung zu umgehen.
Die erste Schwachstelle (CVE-2024-5805) betrifft MOVEit Gateway 2024.0.0 und wird als kritisch eingestuft, mit einem CVSS-Score von 9.1. Um diese Lücke zu schließen, müssen Nutzer auf die Version 2024.0.1 aktualisieren, was zu einer kurzzeitigen Dienstunterbrechung führen kann.
Die zweite Schwachstelle (CVE-2024-5806) wurde in MOVEit Transfer identifiziert und weist ebenfalls einen kritischen CVSS-Score von 9.1 auf. Besonders alarmierend ist, dass diese Lücke bereits aktiv von Angreifern ausgenutzt wird.
IT-Forscher von watchtowr-Labs haben die Schwachstelle in MOVEit Transfer eingehend untersucht und sogar einen Proof-of-Concept-Exploit entwickelt. Sie haben ihre Erkenntnisse in einem detaillierten Artikel veröffentlicht, der Administratoren bei der Untersuchung ihrer Systeme unterstützen soll.
Das IT-Forscherkollektiv Shadowserver berichtet von ersten Angriffen auf die verwundbare Komponente /guestaccess.aspx seit Dienstagabend. Ihre Analysen zeigen, dass etwa 1800 Progress-MOVEit-Systeme öffentlich zugänglich sind, wobei der Großteil (ca. 1300) in den USA und über 350 in Europa lokalisiert sind.
Angesichts der akuten Bedrohungslage wird allen IT-Verantwortlichen dringend empfohlen, ihre MOVEit-Instanzen umgehend zu überprüfen und die erforderlichen Updates sowie empfohlenen Gegenmaßnahmen schnellstmöglich umzusetzen. Die Situation unterstreicht einmal mehr die Wichtigkeit regelmäßiger Sicherheitsupdates und proaktiver Maßnahmen zum Schutz kritischer Infrastrukturen.
