Progress warnt vor neuer Moveit-Lücke
Quelle: Depositphotos

Progress warnt vor neuer Moveit-Lücke

Nach einer mittlerweile behobenen Sicherheitslücke in der Dateiaustausch-Software Moveit Transfer weist Hersteller Progress auf ein neu entdecktes Problem hin und empfiehlt eine umgehende Aktualisierung.
13. Juni 2023

     

In der Datenübertragungs-Software Moveit Transfer und Moveit Cloud von Progress (vormals Ipswitch), die viele Unternehmen für den sicheren Dateiaustausch nutzen, wurde bereits im Mai 2023 die kritische Schwachstelle CVE-2023-34362 entdeckt und mit einem Patch behoben. Jetzt warnt der Hersteller vor einem neuen Sicherheitsproblem, das unter CVE-2023-35036 läuft.


Es handelt sich um SQL-Injection-Schwachstellen in der Moveit-Transfer-Web-App, die es Angreifern ermöglichen, ohne Authentifizierung auf die Datenbank von Moveit Transfer zuzugreifen. Laut der Sicherheitsmeldung sind alle Versionen von Moveit Transfer betroffen. Progress hat die Informationen zu beiden Schwachstellen zudem auf einer speziellen Seite zusammengefasst.
Progress betont, dass alle Kunden des Produkts sofort aktualisiert werden sollten. Je nachdem, ob der Patch für die Mai-Lücke bereits eingespielt wurde oder nicht, sind dazu unterschiedliche Schritte erforderlich. Für die Aktualisierung stehen DLL-Drop-ins oder volle Installer für verschiedene Ausgaben von Moveit Transfer ab Version 2020.0.x bereit. (ubi)


Weitere Artikel zum Thema

Swisscom stellt Mycloud Transfer ein

13. Juli 2022 - Swisscom gibt bekannt, den Filesharing-Dienst Mycloud Transfer per Oktober 2022 einzustellen. Bestehenden Nutzer wird geraten, den Cloud-Dienst Mycloud zu nutzen.

Infomaniak hebt Wetransfer-Alternative auf 50 GB pro Übermittlung

30. Oktober 2019 - Mit dem File-Transfer-Dienst Swiss Transfer können neu bis zu 50 Gigabyte an Daten auf einmal übertragen werden.

Dropbox lanciert Transfer für grosse Dateien

10. Juli 2019 - Mit der neuen Funktion Dropbox Transfer tritt Dropbox in Konkurrenz zu Wetransfer und vergleichbaren Diensten. Der neue Service erlaubt den Versand von Dateien und Dateisammlungen bis 100 Gigabyte.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
GOLD SPONSOREN
SPONSOREN & PARTNER