Beveiligingsadvies NCSC-2024-0321 [1.00] [M/H] Kwetsbaarheid verholpen in Progress MOVEit Transfer

<div id="advisory_content">

<p><strong>Kwetsbaarheid Verholpen in Progress MOVEit Transfer</strong></p>

<blockquote>

</blockquote>

<table id="ncsc_adv_history">
<thead>
<tr class="light">
    <th scope="col" style="width: 15%">Publicatie</th>
    <th scope="col" style="width: 15%">Kans</th>
    <th scope="col" style="width: 15%">Schade</th>
    <th scope="col" style="width: 40%"></th>
    <th scope="col" style="width: 15%"></th>
</tr>
</thead>
<tbody>
<tr class="ncsc_viewport_narrow">
    <th class="ncsc_viewport_wide"></th>
    <th scope="col">Versie 1.00</th>
    <th scope="col">Vandaag</th>
    <th scope="col">NCSC-2024-0321</th>
    <th class="ncsc_viewport_wide"></th>
</tr>
<tr class="ncsc_viewport_narrow release_lead">
    <td class="ncsc_viewport_wide"></td>
    <td style="width: 15em">
    <p>
        <span class="ncsc_tlp_dot ncsc_tlp_medium"></span>
        Medium</p>
    </td>
    <td style="width: 15em">
    <p>
        <span class="ncsc_tlp_dot ncsc_tlp_high"></span>
        High</p>
    </td>
    <td>
        <a href="https://advisories.ncsc.nl/advisory?id=NCSC-2024-0321&amp;version=1.00&amp;format=plain">Signed-PGP &#9654;</a><br/>
        <a href="https://advisories.ncsc.nl/advisory?id=NCSC-2024-0321&amp;version=1.00&amp;format=csaf">CSAF &#9654;</a><br/>
        <a href="https://advisories.ncsc.nl/advisory?id=NCSC-2024-0321&amp;version=1.00&amp;format=pdf">PDF &#9654;</a><br/>
    </td>
    <td class="ncsc_viewport_wide"></td>
</tr>
<tr class="ncsc_viewport_wide release_lead">
    <td class="date" style="width: 15em">Vandaag</td>
    <td style="width: 15em">
    <p>
        <span class="ncsc_tlp_dot ncsc_tlp_medium"></span>
        Medium</p>
    </td>
    <td style="width: 15em">
    <p>
        <span class="ncsc_tlp_dot ncsc_tlp_high"></span>
        High</p>
    </td>
    <td>NCSC-2024-0321 [1.00]</td>
    <td style="width: 30em">
        <a href="https://advisories.ncsc.nl/advisory?id=NCSC-2024-0321&amp;version=1.00&amp;format=plain">Signed-PGP &#9654;</a><br />
        <a href="https://advisories.ncsc.nl/download?ref=NCSC-2024-0321 [1.00]&amp;format=plain" download="NCSC-2024-0321_1.00.txt">Tekst</a>,
        <a href="https://advisories.ncsc.nl/download?ref=NCSC-2024-0321 [1.00]&amp;format=csaf" download="2024/ncsc-2024-0321.json">CSAF</a>
        (<a href="https://advisories.ncsc.nl/download?ref=NCSC-2024-0321 [1.00]&amp;format=csaf_sig" download="2024/ncsc-2024-0321.json.asc">sig</a>),
        <a href="https://advisories.ncsc.nl/download?ref=NCSC-2024-0321 [1.00]&amp;format=pdf" download="NCSC-2024-0321_1.00.pdf">PDF</a>
    </td>
</tr>
<tr class="adv_field adv_field_kenmerken">
    <th scope="row" class="adv_fieldname ncsc_viewport_wide">Kenmerken</th>
    <td class="adv_content" colspan="4">
        <span class="ncsc_viewport_narrow"><h4>Kenmerken</h4></span>
    </td>
</tr>
<tr class="adv_field adv_field_omschrijving">
    <th scope="row" class="adv_fieldname ncsc_viewport_wide">Omschrijving</th>
    <td class="adv_content" colspan="4">
        <span class="ncsc_viewport_narrow"><h4>Omschrijving</h4></span>
        <p>Progress heeft een kwetsbaarheid verholpen in MOVEit Transfer (SFTP). Een kwaadwillende kan de kwetsbaarheid misbruiken om zich verhoogde rechten toe te kennen en daarmee mogelijk toegang te krijgen tot bestanden waarvoor de kwaadwillende aanvankelijk niet is geautoriseerd.</p>
    </td>
</tr>
<tr class="adv_field adv_field_bereik">
    <th scope="row" class="adv_fieldname ncsc_viewport_wide">Bereik</th>
    <td class="adv_content" colspan="4">
        <span class="ncsc_viewport_narrow"><h4>Bereik</h4></span>
        <table class="adv_targets" style="width: 100%">
<thead>
<tr class="light">
    <th scope="col" style="width: 33%">Platforms</th>
    <th scope="col" style="width: 33%">Producten</th>
    <th scope="col" style="width: 33%">Versies</th></tr>
</thead>
<tbody>
<tr>
    <td></td>
    <td><p>Progress MOVEit Transfer</p></td>
    <td><p>2023.0.0 - 2023.1.0 - 2024.0.0</p></td>
</tr>
</tbody>
</table>
    </td>
</tr>
<tr class="adv_field adv_field_oplossingen">
    <th scope="row" class="adv_fieldname ncsc_viewport_wide">Oplossingen</th>
    <td class="adv_content" colspan="4">
        <span class="ncsc_viewport_narrow"><h4>Oplossingen</h4></span>
        <p>Progress heeft updates uitgebracht om de kwetsbaarheid te verhelpen. Zie de bijgevoegde referenties voor meer informatie.<br />Referentie: <a href="https://community.progress.com/s/article/MOVEit-Transfer-Product-Security-Alert-Bulletin-July-2024-CVE-2024-6576" target="_blank">Progress MOVEit Transfer Product Security Alert Bulletin</a></p>
    </td>
</tr>
<tr class="adv_field adv_field_cve’s">
    <th scope="row" class="adv_fieldname ncsc_viewport_wide">CVE’s</th>
    <td class="adv_content" colspan="4">
        <span class="ncsc_viewport_narrow"><h4>CVE’s</h4></span>
        <p><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-6576">CVE-2024-6576</a></p>
    </td>
</tr>
<tr class="ncsc_viewport_narrow">
    <th class="ncsc_viewport_wide"></th>
    <th scope="col">Versie 1.00</th>
    <th scope="col">Vandaag</th>
    <th scope="col">NCSC-2024-0321</th>
    <th class="ncsc_viewport_wide"></th>
</tr>
<tr class="ncsc_viewport_narrow release_lead">
    <td class="ncsc_viewport_wide"></td>
    <td style="width: 15em">
    <p>
        <span class="ncsc_tlp_dot ncsc_tlp_medium"></span>
        Medium</p>
    </td>
    <td style="width: 15em">
    <p>
        <span class="ncsc_tlp_dot ncsc_tlp_high"></span>
        High</p>
    </td>
    <td>
        <a href="https://advisories.ncsc.nl/advisory?id=NCSC-2024-0321&amp;version=1.00&amp;format=plain">Signed-PGP &#9654;</a><br/>
        <a href="https://advisories.ncsc.nl/advisory?id=NCSC-2024-0321&amp;version=1.00&amp;format=csaf">CSAF &#9654;</a><br/>
        <a href="https://advisories.ncsc.nl/advisory?id=NCSC-2024-0321&amp;version=1.00&amp;format=pdf">PDF &#9654;</a><br/>
    </td>
    <td class="ncsc_viewport_wide"></td>
</tr>
<tr class="ncsc_viewport_wide release_lead">
    <td class="date" style="width: 15em">Vandaag</td>
    <td style="width: 15em">
    <p>
        <span class="ncsc_tlp_dot ncsc_tlp_medium"></span>
        Medium</p>
    </td>
    <td style="width: 15em">
    <p>
        <span class="ncsc_tlp_dot ncsc_tlp_high"></span>
        High</p>
    </td>
    <td>NCSC-2024-0321 [1.00]</td>
    <td style="width: 30em">
        <a href="https://advisories.ncsc.nl/advisory?id=NCSC-2024-0321&amp;version=1.00&amp;format=plain">Signed-PGP &#9654;</a><br />
        <a href="https://advisories.ncsc.nl/download?ref=NCSC-2024-0321 [1.00]&amp;format=plain" download="NCSC-2024-0321_1.00.txt">Tekst</a>,
        <a href="https://advisories.ncsc.nl/download?ref=NCSC-2024-0321 [1.00]&amp;format=csaf" download="2024/ncsc-2024-0321.json">CSAF</a>
        (<a href="https://advisories.ncsc.nl/download?ref=NCSC-2024-0321 [1.00]&amp;format=csaf_sig" download="2024/ncsc-2024-0321.json.asc">sig</a>),
        <a href="https://advisories.ncsc.nl/download?ref=NCSC-2024-0321 [1.00]&amp;format=pdf" download="NCSC-2024-0321_1.00.pdf">PDF</a>
    </td>
</tr>
</tbody>
</table>

<div id="ncsc_vrijwaring">
<h3></h3>
<p>Door gebruik van deze security advisory gaat u akkoord met de navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke zorg heeft betracht bij de samenstelling van dit beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid, juistheid of (voortdurende) actualiteit van dit beveiligingsadvies. De informatie in dit beveiligingsadvies is uitsluitend bedoeld als algemene informatie voor professionele partijen. Aan de informatie in dit beveiligingsadvies kunnen geen rechten worden ontleend.<br>
Het NCSC en de Staat zijn niet aansprakelijk voor enige schade ten gevolge van het gebruik of de onmogelijkheid van het gebruik van dit beveiligingsadvies, waaronder begrepen schade ten gevolge van de onjuistheid of onvolledigheid van de informatie in dit beveiligingsadvies.<br>
Op dit beveiligingsadvies is Nederlands recht van toepassing. Alle geschillen in verband met en/of voortvloeiend uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de voorzieningenrechter in kort geding.</p>
</div>

</div>

Uitgebreide Toelichting:

  1. Publicatie Datum: De advisering, aangeduid als NCSC-2024-0321, is gepubliceerd op ‘vandaag’, wat duidelijk maakt dat de informatie recent en actueel is.

  2. Risicobeoordeling:

    • Kans: Medium, wat aangeeft dat de mogelijkheid dat deze kwetsbaarheid wordt misbruikt van gemiddelde waarschijnlijkheid is.
    • Schade: High, wat aangeeft dat de impact van een succesvolle aanval ernstige gevolgen kan hebben voor de betrokken systemen.
  3. Omschrijving van Kwetsbaarheid: Progress MOVEit Transfer (SFTP) is getroffen door een kwetsbaarheid die een kwaadwillende kan uitbuiten om verhoogde rechten te verwerven. Dit kan leiden tot ongeautoriseerde toegang tot gevoelige bestanden.

  4. Platforms, Producten en Versies:

    • Betrokken product: Progress MOVEit Transfer.
    • Betrokken versies zijn 2023.0.0, 2023.1.0, en 2024.0.0.
  5. Oplossingen: Progress heeft benodigde updates uitgebracht om de kwetsbaarheid te verhelpen. Gebruikers worden aangeraden de updates zo snel mogelijk te installeren. De officiële security alert bulletin geeft meer informatie en kan geraadpleegd worden via de aangegeven link.

  6. CVE Identifier: Deze kwetsbaarheid is gedocumenteerd onder CVE-2024-6576, voor meer details kan men de CVE database bezoeken via de gegeven link.

  7. : Het National Cyber Security Centre (NCSC) legt uit dat hoewel zij zorgvuldigheid hebben betracht in het samenstellen van het advies, zij niet aansprakelijk kunnen worden gehouden voor de volledigheid, juistheid of actualiteit van de verstrekte informatie.

Door deze aanpak biedt de herwerkte en uitgebreide content een beter inzicht in de context, risico’s, en stappen die genomen moeten worden om de kwetsbaarheid in de Progress MOVEit Transfer software aan te pakken.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----