MOVEit Transfer: Neue Sicherheitswarnung und Update (6. Juli 2023)

Sicherheit (Pexels, allgemeine Nutzung)[English]Ich hoffe, bisherige MOVEit Transfer-Nutzer unter der Leserschaft haben den Einsatz dieser Software beendet. Denn nach dem MOVEit Transfer-Desaster mit den Ende Mai 2023 bekannt gewordenen Schwachstellen und dem Datenklau durch die Clop-Ransomware-Gruppe gibt es ein neues Update samt Sicherheitswarnung vor einer neuen Schwachstelle.


Anzeige

Neue Warnung zu MOVEit

Der Hersteller der Managed File Transfer (MFT)-Software MOVEit, das US-Unternehmen Progress Software Corporation, hat zum 6. Juni 2023 neue Sicherheitsupdate samt einer neuen Sicherheitswarnung bezüglich der Software veröffentlicht. Das gerade freigegebene MOVEit Transfer Service Pack Juli 2023 enthält Korrekturen für drei neu aufgedeckte CVEs sowie Verbesserungen an der Datenbank und dem Installationsprogramm von MOVEit Transfer. Die geschlossenen Schwachstellen sind:

  • CVE-2023-36934 (CRITICAL): In Progress MOVEit Transfer versions released before 2020.1.11 (12.1.11), 2021.0.9 (13.0.9), 2021.1.7 (13.1.7), 2022.0.7 (14.0.7), 2022.1.8 (14.1.8), 2023.0.4 (15.0.4), a SQL injection vulnerability has been identified in the MOVEit Transfer web application that could allow an unauthenticated attacker to gain unauthorized access to the MOVEit Transfer database. An attacker could submit a crafted payload to a MOVEit Transfer application endpoint which could result in modification and disclosure of MOVEit database content.
  • CVE-2023-36932 (HIGH): In Progress MOVEit Transfer versions released before 2020.1.11 (12.1.11), 2021.0.9 (13.0.9), 2021.1.7 (13.1.7), 2022.0.7 (14.0.7), 2022.1.8 (14.1.8), 2023.0.4 (15.0.4), multiple SQL injection vulnerabilities have been identified in the MOVEit Transfer web application that could allow an authenticated attacker to gain unauthorized access to the MOVEit Transfer database. An attacker could submit a crafted payload to a MOVEit Transfer application endpoint which could result in modification and disclosure of MOVEit database content.
  • CVE-2023-36933 (HIGH): In Progress MOVEit Transfer versions released before 2021.0.9 (13.0.9), 2021.1.7 (13.1.7), 2022.0.7 (14.0.7), 2022.1.8 (14.1.8), 2023.0.4 (15.0.4), it is possible for an attacker to invoke a method which results in an unhandled exception.  Triggering this workflow can cause the MOVEit Transfer application to terminate unexpectedly.

Progress Software empfiehlt Kunden dringend, dieses Service Pack zu installieren, um Produktaktualisierungen und Sicherheitsverbesserungen zu erhalten. Im Knowledgebase-Artikel zum Service Pack finden sich weitere Details und auch Hinweise auf gepatchte Versionen. Die Kollegen von Bleeping Computer haben das Thema hier aufgegriffen.

Was ist MOVEit?

MOVEit ist eine Managed File Transfer (MFT)-Software, die eine Übertragung von Dateien zwischen verschiedenen Rechnern ermöglicht. Entwickelt wird die Software von Ipswitch, einer Tochtergesellschaft des US-Unternehmens Progress Software Corporation. MOVEit ist häufig in Firmen im Einsatz, um Dateien zwischen Kunden oder Geschäftspartnern per Internet auszutauschen. Dabei werden Uploads über die Protokolle SFTP, SCP und HTTP unterstützt, um die Dateien sicher zu übertragen.

Das Unternehmen wirbt damit, dass "Progress MOVEit die führende Managed File Transfer (MFT)-Software sei, die von Tausenden von Unternehmen auf der ganzen Welt genutzt wird, um vollständige Transparenz und Kontrolle über Dateiübertragungsaktivitäten zu gewährleisten. Ob als Service, in der Cloud oder vor Ort eingesetzt, MOVEit ermöglicht Ihrem Unternehmen die Einhaltung von Compliance-Standards, die einfache Gewährleistung der Zuverlässigkeit von wichtigen Geschäftsprozessen und die sichere Übertragung von vertraulichen Daten zwischen Partnern, Kunden, Benutzern und Systemen."

Ende Mai 2023 wurde aber bekannt, dass es in der Software gravierende Schwachstellen gibt, die durch die Clop_Ransomware-Gruppe zum Datenklau von Informationen ausgenutzt wurde. Ich habe in nachfolgender Artikelliste die Beiträge aus dem Blog zum Thema verlinkt.

Ähnliche Artikel:
Bedrohungsstufe 4: BSI-Warnung vor ausgenutzter MOVEit-Schwachstelle
Lace Tempest/Clop-Ransomware-Gang nutzt MOVEit Schwachstelle CVE-2023-34362
MOVEit-Schwachstelle tangiert 100 deutsche Firmen, AOKs von Datenabfluss betroffen?
MOVEit Transfer: Neue Schwachstelle; dringend patchen!
Das MOVEit-Desaster: Proof of Concept; Clop-Gang veröffentlicht Opferdaten
Cyber-News: MOVEit-Opfer, Zurich Insurance, Verivox etc. und weitere Cyber-Vorfälle (19. Juni 2023)
Sicherheits-News: BIG-Krankenkasse, Hülben, Rhein-Pfalz-Kreis, MOVEit, VMware (21. Juni 2023)
Verivox-Datenschutzvorfall: Auswirkungen auf Maingau Energie?


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit, Software abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu MOVEit Transfer: Neue Sicherheitswarnung und Update (6. Juli 2023)

  1. Romboman sagt:

    Ich weiß nicht ob da schon mal wer eine echte Alternative gepostet hat, aber wir verwenden hier schon seit Jahren die Software limagito . Ein Vorteil unter anderem ist das rasche Reagieren der Entwickler wenn man etwas spezielles benötigt.

  2. MopedTobias sagt:

    Ich denke Fujitsu openFT wäre da auch als Alternative zu nennen. Leider hast du – je nach Branche – schon etablierte Softwareanbieter, die das Segment dominieren oder Key-Player, die Vorgaben machen, was zu nutzen ist.

    Da mal was neues reinzubringen, ist glaub ich richtig schwer.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.