{"id":324583,"date":"2026-05-05T04:42:05","date_gmt":"2026-05-05T02:42:05","guid":{"rendered":"https:\/\/borncity.com\/blog\/?p=324583"},"modified":"2026-05-05T06:50:45","modified_gmt":"2026-05-05T04:50:45","slug":"wieder-kritische-sicherheitsluecken-in-moveit","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2026\/05\/05\/wieder-kritische-sicherheitsluecken-in-moveit\/","title":{"rendered":"Wieder kritische Sicherheitsl\u00fccken in MOVEIt (30.4.2026)"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" align=\"left\" \/>Verwendet jemand aus der Leserschaft das Transfer-Programm MOVEIt? In 2023 sorgte eine Schwachstelle f\u00fcr heftige Datenlecks (siehe auch <a href=\"https:\/\/borncity.com\/blog\/2023\/06\/10\/moveit-transfer-neue-schwachstelle-dringend-patchen\/\">MOVEit Transfer: Neue Schwachstelle; dringend patchen!<\/a>). Nun warnt der Anbieter wieder vor einer Sicherheitsl\u00fccke, die dringend gepatcht werden muss.<\/p>\n<p><!--more--><\/p>\n<h2>Warnung vor Schwachstellen in MOVEIt<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg08.met.vgwort.de\/na\/77ea36d50dc2481fa22bddd0c350de01\" alt=\"\" width=\"1\" height=\"1\" \/>Progress Software hat bereits zum 30. April 2026 die Sicherheitswarnung\u00a0<a href=\"https:\/\/community.progress.com\/s\/article\/MOVEit-Automation-Critical-Security-Alert-Bulletin-April-2026-CVE-2026-4670-CVE-2026-5174\" target=\"_blank\" rel=\"noopener\">MOVEit Automation Critical Security Alert Bulletin \u2013 April 2026 \u2013 (CVE-2026-4670, CVE-2026-5174)<\/a> herausgegeben.\u00a0Kritische und hochgradige eingestufte Sicherheitsl\u00fccken in MOVEit Automation k\u00f6nnen eine Umgehung der Authentifizierung und eine Rechteausweitung \u00fcber die Befehlsport-Schnittstellen des Service-Backends erm\u00f6glichen. Ich bin \u00fcber nachfolgenden Tweet darauf gesto\u00dfen &#8211; The Hacker News hat es <a href=\"https:\/\/thehackernews.com\/2026\/05\/progress-patches-critical-moveit.html\" target=\"_blank\" rel=\"noopener\">hier<\/a> aufgegriffen.<\/p>\n<p><a href=\"https:\/\/thehackernews.com\/2026\/05\/progress-patches-critical-moveit.html\" target=\"_blank\" rel=\"noopener\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-324584\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/05\/MoveIt.jpg\" alt=\"\" width=\"583\" height=\"626\" srcset=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/05\/MoveIt.jpg 583w, https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/05\/MoveIt-279x300.jpg 279w\" sizes=\"auto, (max-width: 583px) 100vw, 583px\" \/><\/a><\/p>\n<ul>\n<li><a href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2026-4670\" target=\"_blank\" rel=\"noopener\">CVE-2026-4670<\/a> (CVSS Score: 9.8) ist eine Authentication Bypass-Schwachstelle<\/li>\n<li><a href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2026-5174\">CVE-2026-5174<\/a> (CVSS Score: 7.7), ist eine Privilege Escalation-Schwachstelle auf Grund unzureichender Eingabevalidierung.<\/li>\n<\/ul>\n<p>Progress Software erkl\u00e4rte in seiner Sicherheitswarnung, dass eine Ausnutzung dieser Schwachstellen zu unbefugtem Zugriff, der \u00dcbernahme von Administratorrechten und der Offenlegung von Daten f\u00fchren kann. Eine Analyse der Schwachstelle CVE-2026-4670 findet sich <a href=\"https:\/\/aviatrix.ai\/threat-research-center\/moveit-automation-cve-2026-4670-authentication-bypass\/\" target=\"_blank\" rel=\"noopener\">hier<\/a>. Betroffen sind folgende Produkte:<\/p>\n<ul data-aura-rendered-by=\"75:637;a\">\n<li>MOVEit Automation &lt;= 2025.1.4<\/li>\n<li>MOVEit Automation &lt;= 2025.0.8<\/li>\n<li>MOVEit Automation &lt;= 2024.1.7<\/li>\n<\/ul>\n<p>Bei Progress MOVEit Automation vor 2025.1.5, 2025.0.9, 2024.1.8, erm\u00f6glicht eine Sicherheitsl\u00fccke in Progress Software MOVEit Automation die Umgehung der Authentifizierung.\u00a0Dieses Problem betrifft MOVEit Automation: ab 2025.0.0 vor 2025.0.9, ab 2024.0.0 vor 2024.1.8 sowie Versionen vor 2024.0.0.<\/p>\n<p>Eine weitere Schwachstelle durch unsachgem\u00e4\u00dfe Eingabevalidierung in Progress Software MOVEit Automation erm\u00f6glicht eine Rechteausweitung. Dieses Problem betrifft MOVEit Automation: ab 2025.0.0 bis 2025.1.5, ab 2024.0.0 bis 2024.1.8 sowie Versionen vor 2024.0.0.<\/p>\n<p>Progress Software hat die Sicherheitsl\u00fccke behoben, und das Progress MOVEit Automation-Team empfiehlt dringend, ein Upgrade auf die neueste Version durchzuf\u00fchren.<\/p>\n<table style=\"font-weight: 400;\" data-aura-rendered-by=\"75:637;a\">\n<tbody>\n<tr>\n<td colspan=\"1\" rowspan=\"1\"><b><strong>Affected Versions<\/strong><\/b><\/td>\n<td colspan=\"1\" rowspan=\"1\"><b><strong>Fixed Version\u202f<\/strong><\/b><\/td>\n<td colspan=\"1\" rowspan=\"1\"><b><strong>Documentation<\/strong><\/b><\/td>\n<\/tr>\n<tr>\n<td colspan=\"1\" rowspan=\"1\">MOVEit Automation 2025.1.4 (17.1.4) and earlier<\/td>\n<td colspan=\"1\" rowspan=\"1\">MOVEit Automation 2025.1.5<\/td>\n<td colspan=\"1\" rowspan=\"1\"><a href=\"https:\/\/docs.progress.com\/bundle\/moveit-automation-install-2025\/page\/Upgrade-MOVEit-Automation.html\" target=\"_blank\" rel=\"noopener\">https:\/\/docs.progress.com\/bundle\/moveit-automation-install-2025\/page\/Upgrade-MOVEit-Automation.html<\/a><\/td>\n<\/tr>\n<tr>\n<td colspan=\"1\" rowspan=\"1\">MOVEit Automation 2025.0.8 (17.0.8) and earlier<\/td>\n<td colspan=\"1\" rowspan=\"1\">MOVEit Automation 2025.0.9<\/td>\n<td colspan=\"1\" rowspan=\"1\"><a href=\"https:\/\/docs.progress.com\/bundle\/moveit-automation-install-2025\/page\/Upgrade-MOVEit-Automation.html\" target=\"_blank\" rel=\"noopener\">https:\/\/docs.progress.com\/bundle\/moveit-automation-install-2025\/page\/Upgrade-MOVEit-Automation.html<\/a><\/td>\n<\/tr>\n<tr>\n<td colspan=\"1\" rowspan=\"1\">MOVEit Automation 2024.1.7 (16.1.7) and earlier<\/td>\n<td colspan=\"1\" rowspan=\"1\">MOVEit Automation 2024.1.8<\/td>\n<td colspan=\"1\" rowspan=\"1\"><a href=\"https:\/\/docs.progress.com\/bundle\/moveit-automation-install-2024\/page\/Upgrade-MOVEit-Automation.html\" target=\"_blank\" rel=\"noopener\">https:\/\/docs.progress.com\/bundle\/moveit-automation-instal<\/a><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Ein Upgrade auf eine gepatchte Version unter Verwendung des vollst\u00e4ndigen Installationsprogramms ist die einzige M\u00f6glichkeit, dieses Problem zu beheben. W\u00e4hrend des Upgrades kommt es zu einem Systemausfall. Kunden mit einem g\u00fcltigen Wartungsvertrag k\u00f6nnen das Upgraden nach Anmeldung bei der Progress Community abrufen. Weitere Details sind dem Sicherheitshinweis zu entnehmen.<\/p>\n<p><strong>\u00c4hnliche Artikel:<br \/>\n<\/strong><a href=\"https:\/\/borncity.com\/blog\/2023\/06\/10\/moveit-transfer-neue-schwachstelle-dringend-patchen\/\">MOVEit Transfer: Neue Schwachstelle; dringend patchen!<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/06\/02\/bedrohungsstufe-4-bsi-warnung-vor-ausgenutzter-moveit-schwachstelle\/\">Bedrohungsstufe 4: BSI-Warnung vor ausgenutzter MOVEit-Schwachstelle<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/06\/07\/moveit-schwachstelle-tangiert-100-deutsche-firmen-aoks-von-datenabfluss-betroffen\/\">MOVEit-Schwachstelle tangiert 100 deutsche Firmen, AOKs von Datenabfluss betroffen?<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/07\/08\/datenleck-bei-postbank-und-deutscher-bank\/\">Datenleck bei Postbank und Deutscher Bank; ING und Comdirect<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/10\/26\/moveit-schwachstelle-ccleaner-nutzer-auch-betroffen-deutsche-bank-und-ing-lassen-datenleck-prfen\/\">MOVEit-Schwachstelle: CCleaner-Nutzer auch betroffen; Deutsche Bank und ING lassen Datenleck pr\u00fcfen<\/a><a href=\"https:\/\/borncity.com\/blog\/2023\/10\/26\/moveit-schwachstelle-ccleaner-nutzer-auch-betroffen-deutsche-bank-und-ing-lassen-datenleck-prfen\/\"><br \/>\n<\/a><a href=\"https:\/\/borncity.com\/blog\/2023\/07\/11\/moveit-datenleck-neben-postbank-deutscher-bank-auch-ing-und-comdirect-betroffen\/\">MOVEit-Datenleck: Neben Postbank\/Deutscher Bank auch ING und Comdirect betroffen<\/a><a href=\"https:\/\/borncity.com\/blog\/2023\/10\/26\/moveit-schwachstelle-ccleaner-nutzer-auch-betroffen-deutsche-bank-und-ing-lassen-datenleck-prfen\/\"><br \/>\n<\/a><a href=\"https:\/\/borncity.com\/blog\/2023\/07\/08\/moveit-transfer-neue-sicherheitswarnung-und-update-6-juli-2023\/\">MOVEit Transfer: Neue Sicherheitswarnung und Update (6. Juli 2023)<\/a><a href=\"https:\/\/borncity.com\/blog\/2023\/10\/26\/moveit-schwachstelle-ccleaner-nutzer-auch-betroffen-deutsche-bank-und-ing-lassen-datenleck-prfen\/\"><br \/>\n<\/a><a href=\"https:\/\/borncity.com\/blog\/2023\/07\/11\/moveit-datenleck-neben-postbank-deutscher-bank-auch-ing-und-comdirect-betroffen\/\">MOVEit-Datenleck: Neben Postbank\/Deutscher Bank auch ING und Comdirect betroffen<\/a><a href=\"https:\/\/borncity.com\/blog\/2023\/10\/26\/moveit-schwachstelle-ccleaner-nutzer-auch-betroffen-deutsche-bank-und-ing-lassen-datenleck-prfen\/\"><br \/>\n<\/a><a href=\"https:\/\/borncity.com\/blog\/2023\/06\/16\/das-moveit-desaster-proof-of-concept-clop-gang-verffentlicht-opferdaten\/\">Das MOVEit-Desaster: Proof of Concept; Clop-Gang ver\u00f6ffentlicht Opferdaten<\/a><a href=\"https:\/\/borncity.com\/blog\/2023\/10\/26\/moveit-schwachstelle-ccleaner-nutzer-auch-betroffen-deutsche-bank-und-ing-lassen-datenleck-prfen\/\"><br \/>\n<\/a><a href=\"https:\/\/borncity.com\/blog\/2023\/09\/29\/moveit-anbieter-progress-software-meldet-gravierende-schwachstellen-in-ws_ftp-server\/\">MoveIT-Anbieter Progress Software meldet gravierende Schwachstellen in WS_FTP Server<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2024\/06\/26\/progress-moveit-transfer-angriffe-auf-schwachstelle-cve-2024-5806\/\" rel=\"bookmark\">Progress MOVEit Transfer: Angriffe auf Schwachstelle CVE-2024-5806<\/a>)<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Verwendet jemand aus der Leserschaft das Transfer-Programm MOVEIt? In 2023 sorgte eine Schwachstelle f\u00fcr heftige Datenlecks (siehe auch MOVEit Transfer: Neue Schwachstelle; dringend patchen!). Nun warnt der Anbieter wieder vor einer Sicherheitsl\u00fccke, die dringend gepatcht werden muss.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459],"tags":[4328,3836],"class_list":["post-324583","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","tag-sicherheit","tag-software"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/324583","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=324583"}],"version-history":[{"count":6,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/324583\/revisions"}],"predecessor-version":[{"id":324591,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/324583\/revisions\/324591"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=324583"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=324583"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=324583"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}