Beveiligingsadvies NCSC-2024-0267 [1.00] [M/H] Kwetsbaarheden verholpen in Progress MoveIT
Informatieve Update: Kwetsbaarheden Verholpen in Progress MoveIT
Deze pagina zet de platte tekst van officiële adviezen automatisch om naar HTML. Hierbij kan mogelijk informatie verloren gaan. De ondertekende PGP-versies zijn leidend.
| Publicatie | Kans | Schade | Relevante Links | Versie |
|---|---|---|---|---|
| Vandaag |
Medium |
Hoog |
Signed-PGP → CSAF → PDF → |
NCSC-2024-0267 [1.00] |
Kenmerken
Omschrijving
Progress heeft meerdere kwetsbaarheden verholpen in hun producten MoveIT Transfer en MoveIT Gateway. Deze kwetsbaarheden bevinden zich specifiek in de SFTP-module van de applicaties en stellen kwaadwillenden in staat om authenticatie te omzeilen, waardoor ze zonder voorafgaande authenticatie toegang kunnen krijgen tot bestanden die via de SFTP-dienst worden gedeeld.
Bereik
| Platforms | Producten | Versies |
|---|---|---|
| ipswitch moveit | progress moveit_gateway | 2024.0 – 2024.0.0 – 2023.0.0 – 2023.1.0 – 2024.0.0 |
| progress moveit_transfer |
Oplossingen
Progress heeft updates uitgebracht om de kwetsbaarheden te verhelpen. Voor meer informatie en om de updates te downloaden, kunt u de volgende links raadplegen:
- MOVEit Gateway Critical Security Alert Bulletin (Juni 2024) CVE-2024-5805
- MOVEit Transfer Product Security Alert Bulletin (Juni 2024) CVE-2024-5806
CVE’s
De volgende CVE’s zijn toegewezen aan de kwetsbaarheden:
Door gebruik te maken van dit beveiligingsadvies, gaat u akkoord met de volgende voorwaarden. Het NCSC heeft uiterste zorg betracht bij de samenstelling van dit beveiligingsadvies, maar kan niet instaan voor de volledigheid, juistheid of voortdurende actualiteit van dit advies. De informatie in dit beveiligingsadvies is uitsluitend bedoeld als algemene informatie voor professionele partijen. Aan de informatie in dit beveiligingsadvies kunnen geen rechten worden ontleend.
Het NCSC en de Staat zijn niet aansprakelijk voor enige schade voortvloeiend uit het gebruik of de onmogelijkheid van het gebruik van dit beveiligingsadvies, waaronder begrepen schade als gevolg van de onjuistheid of onvolledigheid van de informatie in dit beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht van toepassing. Alle geschillen verband houdend met en/of voortvloeiend uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de voorzieningenrechter in kort geding.
Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.
Mitigerende maatregel beschikbaar op advisories.ncsc.nl
NCSC-2024-0267 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden verholpen in Progress MoveIT