NCSC warnt: Schwachstelle in Moveit wird ausgenutzt

2. Juni 2023 um 15:06
  • security
  • cybercrime
  • lücke
  • ncsc
  • Progress Software
image
Foto: Evangelos Mpikakis / Unsplash

Die Security-Behörde hat bereits erste Meldungen von Schweizer Unternehmen erhalten. Cyberkriminelle greifen bei der Dateiaustausch-Software Daten ab.

Das Nationale Zentrum für Cybersicherheit (NCSC) warnt vor einer kritischen Lücke in der Software Moveit. Die Managed-File-Transfer-Lösung von Ipswitch, einer Tochtergesellschaft des US-Herstellers Progress Software, wird weltweit von zahlreichen Unternehmen eingesetzt.
Laut der Behörde weist die Software eine kritische Lücke auf, welche bereits von Cyberkriminellen ausgenutzt wird. Die Angreifer nutzen die Schwachstelle aus, um Daten aus dem Dateiaustausch-Programm zu stehlen. Das NCSC habe am 1. Juni bereits entsprechende Meldungen von Organisationen in der Schweiz erhalten.
Wie 'Bleeping Computer' schreibt, handelt es sich um eine Zero-Day-Lücke, die ausgenutzt werde, um "Massen-Downloads von Daten" durchzuführen. Zahlreiche Unternehmen seien angegriffen und Daten gestohlen worden. Wer hinter den Angriffen steckt, sei noch nicht bekannt.
Das NCSC rät in seiner Mitteilung dringend, betroffene Systeme vom Netz zu nehmen, auf Kompromittierung zu prüfen und die aktuellsten Sicherheits-Patches einzuspielen. Ebenfalls sei es ratsam, die verwendeten Passwörter zu wechseln.
Progress hat die betroffenen Moveit-Versionen, eine Anleitung sowie Patches auf seiner Website veröffentlicht.

Loading

Mehr erfahren

Mehr zum Thema

image

Amherd: "Es gibt ein Interesse, die Konferenz zu sabotieren"

Die Ukraine-Konferenz macht die Schweiz zu einer Zielscheibe für Cyberangriffe, was aber nicht anders zu erwarten war.

publiziert am 10.6.2024
image

Apple tüftelt an eigenem Passwort­manager

Angeblich will Apple diese Woche eine eigene App zum Speichern von Kennwörtern lancieren. Sie soll Teil der wichtigsten Betriebssysteme des Konzerns werden.

publiziert am 10.6.2024
image

Quellcode von New York Times gestohlen

Im Januar wurden der Zeitung interne Daten aus Github-Repositories gestohlen. Darunter befand sich auch der Quellcode, der jetzt geleakt wurde.

publiziert am 10.6.2024
image

Schluss mit schwachen und kompromittierten Passwörtern in Active Directory

Passwörter sind immer noch die wichtigste Methode zur Authentifizierung von Nutzern und zur Absicherung des Zugriffs auf Daten Ihrer Organisation. Das macht sie aber auch zu beliebten Zielen der Cyberkriminellen. Doch es gibt Tools und Methoden, um die Passwortsicherheit wirkungsvoll zu verbessern.