«MOVEit»
06.06.2023, 08:39 Uhr
Kritische Schwachstelle in Dateiaustausch-Programm
Das NCSC warnt wegen einer kritischen Verwundbarkeit im Dateiaustausch-Programm «MOVEit» des Anbieters Progress. Anwender sollten schnell ein Sicherheits-Patch einspielen, denn das NCSC hat bereits Kenntnis von ersten Schweizer Opfern, die kompromittiert wurden.
«MOVEit» hat eine kritische Schwachstelle, die von Cyberkriminellen bereits aktiv ausgenutzt wird
(Quelle: Unsplash/FLY:D)
Das vor allem von Unternehmen genutzte Dateiaustausch-Programm «MOVEit» weist eine kritische Verwundbarkeit aus. Cyberkriminelle sind bereits dabei, die Schwachstelle zu nutzen, um Dateien aus dem Dateiaustausch-Programm zu stehlen, schreibt das NCSC und ruft zum Patch auf.
Progress, der Hersteller von «MOVEit» hat bereits am ersten Juni Kundinnen und Kunden über die kritische Verwundbarkeit im Dateiaustausch-Programm informiert und darum gebeten, ihre «MOVEit»-Installation auf Hinweise auf eine mögliche Kompromittierung zu überprüfen.
Gemäss dem Wissenstand des NCSC gibt es bereits Schweizer «MOVEit»-Anwender, bei denen die Schwachstelle von Cyberkriminellen genutzt wurde, um Daten zu entwenden. Unternehmen, die «MOVEit» nutzen, sollten das betroffene System vom Netz nehmen, auf eine Kompromittierung überprüfen und die notwendigen Sicherheits-Patches machen sowie die Passwörter updaten.
Eine Schritt-für-Schritt-Anleitung in Englisch sowie die Sicherheits-Patches finden Sie hier.