NCSC warnt: Schwachstelle in Moveit wird ausgenutzt

2. Juni 2023 um 15:06
  • security
  • cybercrime
  • lücke
  • ncsc
  • Progress Software
image
Foto: Evangelos Mpikakis / Unsplash

Die Security-Behörde hat bereits erste Meldungen von Schweizer Unternehmen erhalten. Cyberkriminelle greifen bei der Dateiaustausch-Software Daten ab.

Das Nationale Zentrum für Cybersicherheit (NCSC) warnt vor einer kritischen Lücke in der Software Moveit. Die Managed-File-Transfer-Lösung von Ipswitch, einer Tochtergesellschaft des US-Herstellers Progress Software, wird weltweit von zahlreichen Unternehmen eingesetzt.
Laut der Behörde weist die Software eine kritische Lücke auf, welche bereits von Cyberkriminellen ausgenutzt wird. Die Angreifer nutzen die Schwachstelle aus, um Daten aus dem Dateiaustausch-Programm zu stehlen. Das NCSC habe am 1. Juni bereits entsprechende Meldungen von Organisationen in der Schweiz erhalten.
Wie 'Bleeping Computer' schreibt, handelt es sich um eine Zero-Day-Lücke, die ausgenutzt werde, um "Massen-Downloads von Daten" durchzuführen. Zahlreiche Unternehmen seien angegriffen und Daten gestohlen worden. Wer hinter den Angriffen steckt, sei noch nicht bekannt.
Das NCSC rät in seiner Mitteilung dringend, betroffene Systeme vom Netz zu nehmen, auf Kompromittierung zu prüfen und die aktuellsten Sicherheits-Patches einzuspielen. Ebenfalls sei es ratsam, die verwendeten Passwörter zu wechseln.
Progress hat die betroffenen Moveit-Versionen, eine Anleitung sowie Patches auf seiner Website veröffentlicht.

Loading

Mehr zum Thema

image

Europäische Behörden verhaften Mitglieder der Ransomware-Bande Lockbit

Die internationale "Operation Cronos" gegen Lockbit läuft weiter. Vier Personen wurden festgenommen, weitere Server beschlagnahmt.

publiziert am 2.10.2024
image

Deutscher Verfassungsschutz warnt vor IT-Fachkräften aus Nordkorea

Die Behörde schreibt, die Arbeiter würden ihre Herkunft verschleiern und gestohlene Identitäten nutzen, um Aufträge zu erhalten.

publiziert am 1.10.2024
image

EU-Datenschützer büssen Meta mit 91 Millionen Euro

Der Social-Media-Konzern speicherte Passwörter im Klartext. Nach einer Untersuchung der irischen Datenschutzbehörde wird Meta gebüsst.

publiziert am 30.9.2024
image

Zürcher Finanzhaus von Ransomware-Gruppe Play angegriffen

Nach einem Datenklau sind Bundes­anwalt­schaft und Finanz­markt­aufsicht Finma aktiv.

publiziert am 27.9.2024