Actief misbruik Progress MOVEit Transfer kwetsbaarheid

UPDATE - 16 juni 2023

Progress meldt opnieuw ernstige kwetsbaarheden in MOVEit Transfer

Softwareleverancier Progress maakt opnieuw melding van een ernstige kwetsbaarheid in MOVEit Transfer en roept gebruikers op direct actie te nemen. De kwetsbaarheid stelt een kwaadwillende in staat verhoogde rechten te verkrijgen en maakt potentieel ongeautoriseerde toegang mogelijk. De kwetsbaarheid heeft op dit moment nog geen CVE-aanduiding gekregen. Het Nationaal Cyber Security Centrum (NCSC) heeft de kwetsbaarheid aangeduid als 'High/High'. Dit wil zeggen dat er een grote kans is dat deze kwetsbaarheid wordt misbruikt en dat de schade groot kan zijn.

In een blogpost beschrijft Progress de acties die genomen moeten worden. Deze zijn afhankelijk van de al genomen maatregelen als reactie op de MOVEit-kwetsbaarheid eerder deze maand.
 


UPDATE 5 juni 2023

Het kenmerk CVE-2023-34362 is toegewezen aan deze kwetsbaarheid. Daarnaast heeft het NCSC een Github-pagina gepubliceerd waarin Indicators of Compromise (IoC's) zijn gebundeld.


Oorspronkelijk bericht 2 juni 2023

Er is een ernstige kwetsbaarheid ontdekt in Progress MOVEit Transfer welke actief wordt misbruikt. Het gaat hier om een product waarmee bedrijven op een veilige manier bestanden kunnen uitwisselen. Op dit moment heeft de kwetsbaarheid nog geen CVE-aanduiding gekregen. Het Nationaal Cyber Security Centrum (NCSC) heeft de kwetsbaarheid aangeduid als 'High/High'. Dit wil zeggen dat er een grote kans is dat deze kwetsbaarheid wordt misbruikt en dat de schade groot kan zijn. Het NCSC is op de hoogte van signalen over actief misbruik.

Wat is het risico?

De kwetsbaarheid maakt het voor een niet-geauthentiseerde aanvaller mogelijk om op afstand toegang te krijgen. Op deze manier kan (gevoelige) data worden ingezien. Daarnaast is de kans aanwezig dat een aanvaller via de kwetsbaarheid volledige toegang krijgt tot het systeem waar de MOVEit applicatie op draait.

Wat kun je doen?

Wordt er binnen jouw bedrijf gebruik gemaakt van MOVEit Transfer dan is het advies om de beschikbare beveiligingsupdates zo spoedig mogelijk te (laten) installeren.

Loop hiervoor de stappen door die Progress beschikbaar heeft gesteld. In deze stappen blokkeer je tijdelijk bepaalde toegangsmanieren (HTTP en HTTPS) naar het systeem, controleer je of misbruik al heeft plaatsgevonden en installeer je de beschikbare updates.

 

Veilig digitaal ondernemen

Wil je als ondernemer of security verantwoordelijke meldingen van ernstige cyberdreigingen voor bedrijven in je mailbox ontvangen? Sluit je dan aan bij de DTC Community.
Ter ondersteuning van ondernemers is er ook een breed palet aan cybersecurity informatie en een gereedschapskist met cybertools. Testen of je de basis al op orde hebt? Doe de Basisscan Cyberweerbaarheid of de CyberVeilig Check voor mkb en zzp.