Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
 
News Disclaimer

Jetzt patchen! Progress-MOVEit-Sicherheitslücken werden bereits angegriffen

26.06.2024

 zur Newsdatenbank home

Für kritische Schwachstellen in MOVEit Gateway und MOVEit Transfer hat Progress zwei Sicherheitswarnungen veröffentlicht. Eine der Lücken wird bereits aktiv ausgenutzt. IT-Verantwortliche mit Progress MOVEit-Instanzen sollten möglichst zügig dafür sorgen, dass sie die aktuelle Version einsetzen.

In MOVEit Gateway 2024.0.0 befindet sich im SFTP-Modul eine der kritischen Lücken und erlaubt es Angreifern, die Authentifizierung zu umgehen (CVE-2024-5805, CVSS 9.1, Risiko "kritisch"). Die Installation der Version 2024.0.1 mit dem "Full-Installer" soll Abhilfe schaffen. Progress erklärt, dass es während der Aktualisierung zu einer Unterbrechung des Dienstes kommt.

In MOVEit Transfer, auch im SFTP-Modul, befindet sich die zweite kritische Sicherheitslücke (CVE-2024-5806, CVSS 9.1, kritisch). Auch hier können Angreifer die Authentifizierung umgehen.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE
 
 
 

News - Hellberg EDV - Seminare - Betriebssysteme - Sicherheit und mehr... - AG - FAQs
Nehmen Sie mit uns Kontakt auf.
 
Sonnenweg 7     30171 Hannover     Tel.: 0511 / 288 25 90     Fax: 0511 / 288 25 89