Erneut gefährdet eine Sicherheitslücke im Datei-Transfer-Tool MOVEit Nutzer weltweit. Die Schwachstelle, identifiziert als CVE-2024-5806, ermöglicht es Angreifern, den Authentifizierungsprozess im SFTP-Modul zu umgehen und unentdeckt auf vertrauliche Daten zuzugreifen. Angriffe wurden bereits beobachtet, und es gibt rund 2700 Internet-exponierte MOVEit-Instanzen, hauptsächlich in den USA, Großbritannien, Deutschland, Kanada und den Niederlanden.
Ein Proof-of-Concept-Exploit-Code ist öffentlich verfügbar, was die Situation besonders brisant macht. Sicherheitsupdates sind verfügbar, um diese kritische Lücke zu schließen, und MOVEit Cloud-Kunden sind bereits automatisch geschützt.
Vollständigen Artikel lesen
https://winfuture.de/news,143668.html
Wir sind Experten für Datenschutz und IT-Sicherheit
Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.
Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.
Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH