NCSC warnt: Schwachstelle in Moveit wird ausgenutzt

2. Juni 2023 um 15:06
  • security
  • cybercrime
  • lücke
  • ncsc
  • Progress Software
image
Foto: Evangelos Mpikakis / Unsplash

Die Security-Behörde hat bereits erste Meldungen von Schweizer Unternehmen erhalten. Cyberkriminelle greifen bei der Dateiaustausch-Software Daten ab.

Das Nationale Zentrum für Cybersicherheit (NCSC) warnt vor einer kritischen Lücke in der Software Moveit. Die Managed-File-Transfer-Lösung von Ipswitch, einer Tochtergesellschaft des US-Herstellers Progress Software, wird weltweit von zahlreichen Unternehmen eingesetzt.
Laut der Behörde weist die Software eine kritische Lücke auf, welche bereits von Cyberkriminellen ausgenutzt wird. Die Angreifer nutzen die Schwachstelle aus, um Daten aus dem Dateiaustausch-Programm zu stehlen. Das NCSC habe am 1. Juni bereits entsprechende Meldungen von Organisationen in der Schweiz erhalten.
Wie 'Bleeping Computer' schreibt, handelt es sich um eine Zero-Day-Lücke, die ausgenutzt werde, um "Massen-Downloads von Daten" durchzuführen. Zahlreiche Unternehmen seien angegriffen und Daten gestohlen worden. Wer hinter den Angriffen steckt, sei noch nicht bekannt.
Das NCSC rät in seiner Mitteilung dringend, betroffene Systeme vom Netz zu nehmen, auf Kompromittierung zu prüfen und die aktuellsten Sicherheits-Patches einzuspielen. Ebenfalls sei es ratsam, die verwendeten Passwörter zu wechseln.
Progress hat die betroffenen Moveit-Versionen, eine Anleitung sowie Patches auf seiner Website veröffentlicht.

Loading

Mehr erfahren

Mehr zum Thema

image

Neue russische Windows-Backdoor entdeckt

Security-Experten melden eine Hintertür in Windows-Systemen. Hinter ihr soll die berüchtigte russische Hackergruppe Sandworm stecken, die vor allem gegen die Ukraine agiert.

publiziert am 17.4.2024
image

Weiterer Supply-Chain-Angriff auf Open-Source-Bibliothek

Cyberkriminelle wollten sich Zugang zu einem Open-Source-Projekt erschleichen. Das zeigt die Anfälligkeit von solchen Lösungen.

publiziert am 16.4.2024
image

Zero-Day-Lücke bedroht PAN-OS-Software von Palo Alto

Während drei Wochen konnten Hacker über eine kritische Schwachstelle in den betroffenen Systemen Remotecode ausführen. Der Hersteller empfiehlt dringende Massnahmen.

publiziert am 15.4.2024
image

Wo sich der Grossteil der Cybercrime-Aktivitäten abspielt

Eine Forschungsarbeit der Universität Oxford zeigt die globalen Cybercrime-Hotspots. Dies soll dem privaten wie öffentlichen Sektor helfen, Ressourcen gezielt einzusetzen.

publiziert am 12.4.2024