Kritische Schwachstelle in Dateiaustausch-Programm

Das vor allem von Unternehmen genutzte Dateiaustausch-Programm «MOVEit» weist eine kritische Verwundbarkeit aus. Cyberkriminelle sind bereits dabei, die Schwachstelle zu nutzen, um Dateien aus dem Dateiaustausch-Programm zu stehlen, schreibt das NCSC und ruft zum Patch auf.

Progress, der Hersteller von «MOVEit» hat bereits am ersten Juni Kundinnen und Kunden über die kritische Verwundbarkeit im Dateiaustausch-Programm informiert und darum gebeten, ihre «MOVEit»-Installation auf Hinweise auf eine mögliche Kompromittierung zu überprüfen.

Gemäss dem Wissensstand des NCSC gebe es bereits Schweizer «MOVEit»-Anwender, bei denen die Schwachstelle von Cyberkriminellen genutzt wurde, um Daten zu entwenden. Unternehmen, die «MOVEit» nutzen, sollten das betroffene System vom Netz nehmen, auf eine Kompromittierung überprüfen und die notwendigen Sicherheits-Patches machen sowie die Passwörter updaten.

Eine Schritt-für-Schritt-Anleitung in Englisch sowie die Sicherheits-Patches finden Sie hier.