CVE-2024-5806 betrifft den MOVEit-Transfer-SFTP-Dienst und wurde aufgrund einer neu entdeckten Drittanbieterkomponente als kritisch eingestuft. Für beide Schwachstellen stehen Notfall-Patches bereit, die umgehend installiert werden sollten. Unternehmen wird zudem geraten, öffentliche RDP-Zugänge zu blockieren und den Datenverkehr auf vertrauenswürdige Endpunkte zu beschränken.

Die Sicherheitslücke CVE-2024-5806 kann durch die Manipulation von Windows-Service-Accounts weiter ausgenutzt werden, während CVE-2024-5805 spezifisch die MOVEit Gateway-Software betrifft. Diese Schwachstellen erlauben Angreifern, sich lateral durch Netzwerke zu bewegen und sensible Daten zu exfiltrieren.

Die Lücken wurden entdeckt, als Rapid7-Forscher eine MOVEit-Transfer-2023.0.1-Instanz testeten. Unternehmen sollten die bereitgestellten Patches sofort anwenden und sicherstellen, dass ihre Systeme korrekt konfiguriert sind, um weitere Angriffe zu verhindern.