MOVEit Transfer Datenaustauschsoftware 2024
21. M. Dieser Artikel enthält die Details der spezifischen Updates im MOVEit Transfer Service Pack. Das Service Pack enthält einen Fix für das unten beschriebene neu veröffentlichte CVE. Progress empfiehlt Ihnen dringend, dieses Service Pack für Produktaktualisierungen und Sicherheitsverbesserungen anzuwenden. Den Inhalt des Service Packs finden Sie im, 17. Januar 2024. CVE-2024-0396: In Bearbeitung MOVEit Transfer-Versionen veröffentlicht. 0.10 14.0.10, 2022.1.11 14.1.11, 2023.0.8 15.0.8, 2023.1.3 15.1.3, ein Eingabevalidierungsproblem wurde entdeckt. Ein authentifizierter Benutzer kann einen Parameter in einer HTTPS-Transaktion manipulieren. Die geänderte Transaktion könnte bis zum 22. September 2023 zu Rechenfehlern führen. Progress stellt ein neues Servicepaket für drei aktuelle Moveit-Sicherheitslücken bereit. Zwei davon gelten als risikoreich. Hackerbanden hatten die Transfersoftware bereits in der Vergangenheit mehrfach ins Visier genommen.