Die am 31. Mai entdeckte Schwachstelle in MOVEit Transfer und sorgte für viele Wirbel, den sie wurde sofort von der APT-Gruppe CLOP ausgenutzt und viele Daten gestohlen. Der Hersteller bot umgehend einen Patch an, der aber bereits veraltet ist, da eine zweite Schwachstelle in gefunden wurde die jetzt MOVEit Transfer und auch MOVEit Cloud betrifft.
Die Situation ist für viele Unternehmen bei weiten nicht ausgestanden. Nach der ersten Schwachstelle in MOVEit Transfer bot der Hersteller Progress Software umgehend einen passenden Patch an. Aber die Zeit hat der APT-Gruppe CLOP wohl ausgereicht um dutzende Unternehmen anzugreifen und viele Daten zu extrahieren. In Deutschland ist das eventuell bei der AOK passiert. Zumindest behauptet dass das BSI in einer Meldung, bei der ein Datenabfluss beobachtet wurde.
MOVEit: Weitere Schwachstelle – neuer Patch steht bereit
Progress Software hat nach eigenen Angaben mit externen Cybersicherheitsexperten zusammengearbeitet, um den vorhandenen Code weiteren Überprüfungen zu unterziehen. Dabei fand man am 09. Juni 2023 eine weitere Schwachstelle. Da diese vom ersten Patch nicht geschlossen wird, müssen die Unternehmen dringend einen zweiten Patch einspielen – bei MOVEit Transfer und MOVEit Cloud. Auch dieser steht online bereit. Folgende Lücken sind zu schließen:
Patch 1: CVE-2023-34362 (31. Mai 2023)
Patch 2: CVE-2023-35036 (9. Juni 2023)
Die Untersuchung des Codes ist zwar noch nicht abgeschlossen, aber Progress Software sieht derzeit keine weiteren Anzeichen dafür, dass diese neu entdeckten Schwachstelle ausgenutzt wurde.
Nun zusätzlich auch MOVEit Cloud betroffen
Der zweite Patch betrifft neben besonders MOVEit Transfer zusätzlich MOVEit Cloud Nutzer, da diese von der ersten Schwachstelle eigentlich nicht betroffen waren. Diese Sicherheit ist nun vorbei, solange der neue zweite Patch nicht installiert ist.
Mehr bei Progress.com