In diesem Beitrag finden Sie Informationen zu den neuesten Updates in Bezug auf die Sicherheit unserer Produkte MOVEit Transfer und MOVEit Cloud. Die Sicherheit unserer Kunden und ihrer Umgebungen ist für uns von höchster Bedeutung. Deshalb arbeiten wir weiterhin mit führenden Cybersecurity-Unternehmen wie CISA (Cybersecurity & Infrastructure Security Agency), Crowdstrike, Huntress, Mandiant, Microsoft und Rapid7 zusammen, um die Sicherheit von MOVEit Transfer und MOVEit Cloud zu fördern und zu bestätigen, dass wir angemessene, reaktionsfähige Maßnahmen ergreifen und wichtige Informationen über Cyberbedrohungen weitergeben.
Umfangreicher Code-Review & neuer Patch
Die Untersuchung der Sicherheitslücke in MOVEit Transfer und MOVEit Cloud (CVE-2023-34362), über die wir bereits berichtet haben, dauert noch an. Um die Sicherheit der MOVEit-Plattform und ihrer Kunden zu erhöhen, arbeiten wir mit externen Cybersicherheitsexperten zusammen, um weitere detaillierte Codeüberprüfungen durchzuführen.
Im Rahmen dieser Codeüberprüfungen hat das Cybersicherheitsunternehmen Huntress mit uns zusammengearbeitet, um zusätzliche Schwachstellen aufzudecken, die möglicherweise von böswilligen Akteuren ausgenutzt werden könnten, um einen Exploit zu inszenieren. Nach den bisherigen Erkenntnissen betreffen diese neu identifizierten Schwachstellen (CVE-2023-35036) nur MOVEit Transfer und MOVEit Cloud und scheinen sich von der am 31. Mai gemeldeten Schwachstelle (CVE-2023-34362) zu unterscheiden. Es ist wichtig zu bedenken, dass die Untersuchung noch andauert; wir haben jedoch keine Anzeichen dafür gesehen, dass diese neu entdeckten Sicherheitslücken (CVE-2023-35036) ausgenutzt worden sind. Nach unserem Kenntnisstand sind derzeit keine anderen Progress-Produkte betroffen.
Am 9. Juni 2023 haben wir sofortige Maßnahmen ergriffen und einen neuen Patch entwickelt und veröffentlicht, um das am 9. Juni gemeldete Problem (CVE-2023-35036) zu beheben, und haben diesen Patch in MOVEit Cloud bereitgestellt. Wir haben auch die MOVEit Transfer-Kunden über die Schritte informiert, die sie unternehmen müssen, um den Patch anzuwenden und ihre MOVEit Transfer-Umgebungen zu schützen. Wir werden unser Security Center weiterhin aktualisieren, sobald weitere Informationen verfügbar sind.
Wir raten unseren MOVEit Transfer-Kunden dringend, sofort Maßnahmen zu ergreifen, um den neuesten veröffentlichten Patch zu installieren, wie im Knowledge Base-Artikel beschrieben, der über das Security Center zugänglich ist.
Dankbarkeit für unsere Branchenpartner
Wir sind dankbar für die vielen Cybersicherheitsforscher in der Branche, die uns während dieses Prozesses geholfen haben. Progress widmet sich weiterhin der Partnerschaft mit der Community als Teil unseres kontinuierlichen Engagements für Sicherheit.
Wir arbeiten weiterhin rund um die Uhr daran, unsere Kunden beim Schutz ihrer Umgebungen zu unterstützen, und wir werden weiterhin Updates bereitstellen, sobald sie verfügbar sind.