Kritische MOVEit-Schwachstellen ermöglichen Authentifizierungs-Bypass
Progress Software hat einen kritischen Sicherheitsbulletin für seine MOVEit Automation Plattform herausgegeben.
Kurzfassung
Warum das wichtig ist
- Progress Software hat einen kritischen Sicherheitsbulletin für seine MOVEit Automation Plattform herausgegeben.
- CVE-2026-4670: Eine Hauptschwachstelle, die einen Authentifizierungs-Bypass verursacht und es nicht authentifizierten externen Benutzern ermöglicht, auf das System zuzugreifen, ohne gültige Anmeldeinformationen zu besitzen.
- CVE-2026-5174: Eine Schwachstelle bei der unsachgemäßen Eingabevalidierung, die zu einer Berechtigungseskalation führt und es Angreifern ermöglicht, ihren Standardzugriff auf administrative Rechte zu erhöhen.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Progress Software hat einen kritischen Sicherheitsbulletin für seine MOVEit Automation Plattform herausgegeben.
Warum relevant
Progress Software fordert Systemadministratoren dringend auf, ihre aktuelle Installation zu überprüfen, indem sie das Web Admin Dashboard öffnen und im Menü „Help“ den Abschnitt „About“ konsultieren.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Progress Software fordert Systemadministratoren dringend auf, ihre aktuelle Installation zu überprüfen, indem sie das Web Admin Dashboard öffnen und im Menü „Help“ den Abschnitt „About“ konsultieren.
Die Schwachstellen existieren in den folgenden Software-Builds: * MOVEit Automation 2025.1.4 und allen früheren Versionen. * MOVEit Automation 2025.0.8 und allen früheren Versionen. * MOVEit Automation 2024.1.7 und allen vorherigen Versionen. Progress Software hat beide Schwachstellen in ihren neuesten Software-Releases behoben.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/moveit-authentication-vulnerability/
- Quell-URL
- https://cybersecuritynews.com/moveit-authentication-vulnerability/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.
US-Senatoren fordern Untersuchung wegen Sicherheitsvorwürfen gegen Teslas FSD
US-Senatoren und Sicherheitsbehörden kritisieren Tesla, da ein neuer Forschungsbericht darauf hindeutet, dass die Behauptungen über die zehnmal höhere Sicherheit des vollautonomen Fahren-Systems durch unfaire Vergleiche mit älteren Fahrzeugflotten und verzerrte Unfallstatistiken entstanden sind. Infolgedessen haben Senator Edward Markey und Senator Richard Blumenthal die National Highway Traffic Safety Administration (NHTSA) aufgefordert, die Daten zu überprüfen und die Berichtspflichten für fortschrittliche Fahrerassistenzsysteme zu verschärfen, während auch europäische Behörden wie die schwedische Transportbehörde die für die Zulassung als hypothetisch und unzureichend ablehnen.
18.06.2026
