Seit einigen Wochen reißen die Berichte über die kritische Sicherheitslücke in einer populären Datenübertragungs-Software nicht ab. Immer mehr namhafte Unternehmen werden bekannt, die durch die Lücke Opfer von zum Teil schwerwiegenden Datendiebstählen wurden. Das sorgt natürlich für Unsicherheit und wirft Fragen auf – auch bei unseren Kunden. In diesem Beitrag wollen wir uns bemühen, für Klarheit zu sorgen und einige der Fragen, die uns am häufigsten gestellt wurden, zu beantworten.
Was ist MOVEit?
MOVEit ist eine MFT-Lösung (Managed File Transfer), die entwickelt wurde, um den sicheren und zuverlässigen Austausch von Dateien und Daten zwischen verschiedenen Parteien zu ermöglichen. MFT-Systeme wie MOVEit bieten erweiterte Funktionen im Vergleich zu einfachen Dateiübertragungsprotokollen wie FTP (File Transfer Protocol) oder SFTP (Secure File Transfer Protocol).
Was genau ist bei MOVEit passiert?
Natürlich können wir nur von dem ausgehen, was über die Medien bekannt geworden ist. Demnach wurde bei der Datenaustausch-Lösung MOVEit eine Software-Sicherheitslücke entdeckt, die es Angreifern erlaubt, via SQL-Injection (also das Einschleusen von SQL-Code) nahezu beliebige Datenbankzugriffe und sogar Schadcode auszuführen. Auf diese Weise war es den Angreifern wohl möglich, die Sicherheitsvorkehrungen von MOVEit zu umgehen und so auf die Daten – und vor allem Dateien – der MOVEit-Kunden zuzugreifen.
Inzwischen hat MOVEit die Sicherheitslücke geschlossen bzw. entsprechende Patches für seine Nutzer bereitgestellt.
>>Lesen Sie jetzt den vollständigen Artikel auf blog.idgard.com!
