{"id":283457,"date":"2023-07-08T02:30:49","date_gmt":"2023-07-08T00:30:49","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=283457"},"modified":"2023-07-08T09:22:08","modified_gmt":"2023-07-08T07:22:08","slug":"moveit-transfer-neue-sicherheitswarnung-und-update-6-juli-2023","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/07\/08\/moveit-transfer-neue-sicherheitswarnung-und-update-6-juli-2023\/","title":{"rendered":"MOVEit Transfer: Neue Sicherheitswarnung und Update (6. Juli 2023)"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2023\/07\/08\/moveit-transfer-new-security-advisory-and-update-july-6-2023\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Ich hoffe, bisherige MOVEit Transfer-Nutzer unter der Leserschaft haben den Einsatz dieser Software beendet. Denn nach dem MOVEit Transfer-Desaster mit den Ende Mai 2023 bekannt gewordenen Schwachstellen und dem Datenklau durch die Clop-Ransomware-Gruppe gibt es ein neues Update samt Sicherheitswarnung vor einer neuen Schwachstelle.<\/p>\n<p><!--more--><\/p>\n<h2>Neue Warnung zu MOVEit<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg08.met.vgwort.de\/na\/ae94661f7ed9449b81a201fd70937de5\" alt=\"\" width=\"1\" height=\"1\" \/>Der Hersteller der Managed File Transfer (MFT)-Software MOVEit, das US-Unternehmen Progress Software Corporation, hat zum 6. Juni 2023 neue Sicherheitsupdate samt einer neuen <a href=\"https:\/\/community.progress.com\/s\/article\/MOVEit-Transfer-Service-Pack-July-2023\" target=\"_blank\" rel=\"noopener\">Sicherheitswarnung<\/a> bez\u00fcglich der Software ver\u00f6ffentlicht. Das gerade freigegebene MOVEit Transfer Service Pack Juli 2023 enth\u00e4lt Korrekturen f\u00fcr drei neu aufgedeckte CVEs sowie Verbesserungen an der Datenbank und dem Installationsprogramm von MOVEit Transfer. Die geschlossenen Schwachstellen sind:<\/p>\n<ul>\n<li><a href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-36934\">CVE-2023-36934<\/a> (CRITICAL): In Progress MOVEit Transfer versions released before 2020.1.11 (12.1.11), 2021.0.9 (13.0.9), 2021.1.7 (13.1.7), 2022.0.7 (14.0.7), 2022.1.8 (14.1.8), 2023.0.4 (15.0.4), a SQL injection vulnerability has been identified in the MOVEit Transfer web application that could allow an unauthenticated attacker to gain unauthorized access to the MOVEit Transfer database. An attacker could submit a crafted payload to a MOVEit Transfer application endpoint which could result in modification and disclosure of MOVEit database content.<\/li>\n<li><a href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-36932\">CVE-2023-36932<\/a> (HIGH): In Progress MOVEit Transfer versions released before 2020.1.11 (12.1.11), 2021.0.9 (13.0.9), 2021.1.7 (13.1.7), 2022.0.7 (14.0.7), 2022.1.8 (14.1.8), 2023.0.4 (15.0.4), multiple SQL injection vulnerabilities have been identified in the MOVEit Transfer web application that could allow an authenticated attacker to gain unauthorized access to the MOVEit Transfer database. An attacker could submit a crafted payload to a MOVEit Transfer application endpoint which could result in modification and disclosure of MOVEit database content.<\/li>\n<li><a href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-36933\">CVE-2023-36933<\/a> (HIGH): In Progress MOVEit Transfer versions released before 2021.0.9 (13.0.9), 2021.1.7 (13.1.7), 2022.0.7 (14.0.7), 2022.1.8 (14.1.8), 2023.0.4 (15.0.4), it is possible for an attacker to invoke a method which results in an unhandled exception.\u00a0 Triggering this workflow can cause the MOVEit Transfer application to terminate unexpectedly.<\/li>\n<\/ul>\n<p>Progress Software empfiehlt Kunden dringend, dieses Service Pack zu installieren, um Produktaktualisierungen und Sicherheitsverbesserungen zu erhalten. Im <a href=\"https:\/\/community.progress.com\/s\/article\/MOVEit-Transfer-Service-Pack-July-2023\" target=\"_blank\" rel=\"noopener\">Knowledgebase-Artikel<\/a> zum Service Pack finden sich weitere Details und auch Hinweise auf gepatchte Versionen. Die Kollegen von Bleeping Computer haben das Thema <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/moveit-transfer-customers-warned-to-patch-new-critical-flaw\/\" target=\"_blank\" rel=\"noopener\">hier<\/a> aufgegriffen.<\/p>\n<h2>Was ist MOVEit?<\/h2>\n<p><a href=\"https:\/\/www.ipswitch.com\/de\/moveit\" target=\"_blank\" rel=\"noopener\">MOVEit<\/a> ist eine Managed File Transfer (MFT)-Software, die eine \u00dcbertragung von Dateien zwischen verschiedenen Rechnern erm\u00f6glicht. Entwickelt wird die Software von Ipswitch, einer Tochtergesellschaft des US-Unternehmens Progress Software Corporation. MOVEit ist h\u00e4ufig in Firmen im Einsatz, um Dateien zwischen Kunden oder Gesch\u00e4ftspartnern per Internet auszutauschen. Dabei werden Uploads \u00fcber die Protokolle SFTP, SCP und HTTP unterst\u00fctzt, um die Dateien sicher zu \u00fcbertragen.<\/p>\n<p>Das Unternehmen <a href=\"https:\/\/www.ipswitch.com\/de\/moveit\">wirbt<\/a> damit, dass \"Progress MOVEit die f\u00fchrende Managed File Transfer (MFT)-Software sei, die von Tausenden von Unternehmen auf der ganzen Welt genutzt wird, um vollst\u00e4ndige Transparenz und Kontrolle \u00fcber Datei\u00fcbertragungsaktivit\u00e4ten zu gew\u00e4hrleisten. Ob als Service, in der Cloud oder vor Ort eingesetzt, MOVEit erm\u00f6glicht Ihrem Unternehmen die Einhaltung von Compliance-Standards, die einfache Gew\u00e4hrleistung der Zuverl\u00e4ssigkeit von wichtigen Gesch\u00e4ftsprozessen und die sichere \u00dcbertragung von vertraulichen Daten zwischen Partnern, Kunden, Benutzern und Systemen.\"<\/p>\n<p>Ende Mai 2023 wurde aber bekannt, dass es in der Software gravierende Schwachstellen gibt, die durch die Clop_Ransomware-Gruppe zum Datenklau von Informationen ausgenutzt wurde. Ich habe in nachfolgender Artikelliste die Beitr\u00e4ge aus dem Blog zum Thema verlinkt.<\/p>\n<p><strong>\u00c4hnliche Artikel:<br \/>\n<\/strong><a href=\"https:\/\/borncity.com\/blog\/2023\/06\/02\/bedrohungsstufe-4-bsi-warnung-vor-ausgenutzter-moveit-schwachstelle\/\">Bedrohungsstufe 4: BSI-Warnung vor ausgenutzter MOVEit-Schwachstelle<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/06\/05\/lace-tempest-clop-ransomware-gang-nutzt-moveit-schwachstelle-cve-2023-34362\/\">Lace Tempest\/Clop-Ransomware-Gang nutzt MOVEit Schwachstelle CVE-2023-34362<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/06\/07\/moveit-schwachstelle-tangiert-100-deutsche-firmen-aoks-von-datenabfluss-betroffen\/\">MOVEit-Schwachstelle tangiert 100 deutsche Firmen, AOKs von Datenabfluss betroffen?<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/06\/10\/moveit-transfer-neue-schwachstelle-dringend-patchen\/\">MOVEit Transfer: Neue Schwachstelle; dringend patchen!<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/06\/16\/das-moveit-desaster-proof-of-concept-clop-gang-verffentlicht-opferdaten\/\">Das MOVEit-Desaster: Proof of Concept; Clop-Gang ver\u00f6ffentlicht Opferdaten<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/06\/20\/cyber-news-moveit-opfer-zurich-insurance-verivox-etc-und-weitere-cyber-vorflle-19-juni-2023\/\" rel=\"bookmark\">Cyber-News: MOVEit-Opfer, Zurich Insurance, Verivox etc. und weitere Cyber-Vorf\u00e4lle (19. Juni 2023)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/06\/21\/sicherheits-news-big-krankenkasse-hlben-rhein-pfalz-kreis-moveit-21-juni-2023\/\" rel=\"bookmark\">Sicherheits-News: BIG-Krankenkasse, H\u00fclben, Rhein-Pfalz-Kreis, MOVEit, VMware (21. Juni 2023)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/07\/06\/verivox-datenschutzvorfall-auswirkungen-auf-maingau-energie\/\">Verivox-Datenschutzvorfall: Auswirkungen auf Maingau Energie?<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Ich hoffe, bisherige MOVEit Transfer-Nutzer unter der Leserschaft haben den Einsatz dieser Software beendet. Denn nach dem MOVEit Transfer-Desaster mit den Ende Mai 2023 bekannt gewordenen Schwachstellen und dem Datenklau durch die Clop-Ransomware-Gruppe gibt es ein neues Update samt Sicherheitswarnung &hellip; <a href=\"https:\/\/borncity.com\/blog\/2023\/07\/08\/moveit-transfer-neue-sicherheitswarnung-und-update-6-juli-2023\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459],"tags":[4328,3836],"class_list":["post-283457","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","tag-sicherheit","tag-software"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/283457","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=283457"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/283457\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=283457"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=283457"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=283457"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}