SchwachstellenCyberkriminalitätDatenschutz

Kritische Authentifizierungslücke in Progress MOVEit Automation gefährdet Tausende Unternehmen

Von CyberDeutsch Redaktion
Kritische Authentifizierungslücke in Progress MOVEit Automation gefährdet Tausende Unternehmen
Zusammenfassung

Progress Software hat vor einer kritischen Authentifizierungslücke in seiner MOVEit Automation-Software gewarnt, die es Angreifern ermöglicht, ohne Berechtigungen in Systeme einzudringen. Die Schwachstelle CVE-2026-4670 betrifft Versionen vor 2025.1.5, 2025.0.9 und 2024.1.8 und kann von Angreifern remote und ohne Benutzerinteraktion ausgenutzt werden. MOVEit Automation ist eine unternehmensweite Lösung zur Automation komplexer Datenflüsse und zum Management von Dateiübertragungen zwischen lokalen Servern, Cloud-Speicher und externen Partnern. Nach Daten von Shodan sind über 1.400 Instanzen online erreichbar, davon mehrere bei US-amerikanischen Behörden. Für deutsche Unternehmen und Behörden stellt dies ein erhebliches Risiko dar, da MOVEit Automation weltweit von über 3.000 Unternehmen und 100.000 Nutzern eingesetzt wird. Der Vorfall erinnert an den massiven Clop-Ransomware-Angriff von 2023 auf MOVEit Transfer, der über 2.100 Organisationen und 62 Millionen Menschen betraf. Organisationen sollten dringend auf die neuesten gepatchten Versionen aktualisieren, wobei Progress warnt, dass ein Systemausfall während des Updates unvermeidlich ist.

Die Schwachstelle CVE-2026-4670 betrifft MOVEit Automation in Versionen vor 2025.1.5, 2025.0.9 und 2024.1.8. Progress Software empfiehlt betroffenen Kunden dringend, auf die neuesten Versionen zu aktualisieren. Dabei ist ein Systemausfall während des Upgrade-Prozesses unvermeidlich. Das Unternehmen betont, dass eine Aktualisierung mittels vollständigem Installer die einzige Möglichkeit zur Behebung darstellt.

Parallel zur Authentifizierungslücke hat Progress auch eine zweite Sicherheitslücke (CVE-2026-5174) mit hohem Schweregrad gepatcht. Diese entsteht durch unsachgemäße Eingabevalidierung und könnte zu Privilege Escalation führen.

MOVEit Automation ist ein zentrales Orchestrierungssystem für komplexe Datenworkflows, das Dateiübertragungen zwischen lokalen Servern, Cloud-Speicher und externen Partnern automatisiert. Für viele Organisationen ist die Plattform unverzichtbar — besonders in größeren Unternehmensgruppen, in denen manuelle Dateiverwaltung unpraktikabel ist.

Die Geschichte der MOVEit-Schwachstellen ist besorgniserregend. Im Jahr 2023 exploitierte die Clop-Ransomware-Bande eine Zero-Day-Lücke in MOVEit Transfer und verursachte eine der größten Datenlecks der letzten Jahre. Über 2.100 Organisationen und mehr als 62 Millionen Personen waren betroffen. Seitdem ist MOVEit im Visier von Cyberkriminellen.

Dateiverwaltungssoftware (MFT-Lösungen) sind grundsätzlich attraktive Ziele für Ransomware-Akteure, da sie zentrale Datenknoten darstellen. Dies zeigt sich auch an anderen bekannten Attacken auf Accellion FTA, SolarWinds Serv-U und GoAnywhere MFT.

Deutsche Unternehmen sollten unverzüglich prüfen, ob sie MOVEit einsetzen und ihre Versionsnummern mit den betroffenen Versionen abgleichen. Da bislang keine Meldungen über aktive Exploits vorliegen, besteht noch ein Zeitfenster für proaktive Patches. Das BSI wird Organisationen in kritischen Infrastrukturen ohnehin zur Aktualisierung auffordern. Unternehmen müssen zudem sicherstellen, dass diese Sicherheitsvorfälle korrekt dokumentiert und gegebenenfalls gemäß DSGVO gemeldet werden.

Ähnliche Artikel