Softwarebedrijf Progress heeft een kritieke waarschuwing afgegeven voor een ernstige kwetsbaarheid in hun MOVEit Transfer-software, die aanvallers toegang kan verschaffen tot gevoelige informatie. Deze waarschuwing is bijzonder urgent gezien de omvangrijke ransomware-aanval van vorig jaar via een eerdere kwetsbaarheid in dezelfde toepassing. Deze aanval, uitgevoerd door criminelen die Clop-ransomware gebruikten, trof bijna 2800 organisaties en leidde tot de datadiefstal van ongeveer 96 miljoen personen.

Wat is MOVEit Transfer?

MOVEit Transfer is een veelgebruikte applicatie voor het veilig uitwisselen van bestanden binnen en tussen organisaties. Deze oplossing maakt het mogelijk om een Windows-gebaseerde server als een NAS-apparaat (Network Attached Storage) te laten functioneren. Het biedt verschillende beveiligde methoden voor het uploaden en delen van bestanden, zoals SFTP (Secure File Transfer Protocol) en HTTPS (HyperText Transfer Protocol Secure). Deze veelzijdigheid maakt het een populaire keuze voor bedrijven die regelmatig gevoelige en vertrouwelijke informatie versturen.

De nieuwste kwetsbaarheid: CVE-2024-5806

De recent ontdekte kwetsbaarheid, aangeduid als CVE-2024-5806, betreft een ‘authentication bypass’. Dit betekent dat een aanvaller zonder geldige authenticatie toegang tot de server kan verkrijgen. De aanvaller kan zichzelf voordoen als een willekeurige gebruiker, mits hij of zij de naam van die gebruiker kent. Deze kwetsbaarheid heeft een impactscore van 9.1 op een schaal van 1 tot 10, wat de ernst ervan benadrukt.

WatchTowr Labs, een gerenommeerd beveiligingsbedrijf, heeft de details van deze kwetsbaarheid openbaar gemaakt na een embargo, en meldt dat Progress al geruime tijd bezig is met het informeren van klanten over de noodzakelijke patches. Progress heeft klanten aangespoord de patches zo snel mogelijk door te voeren om de kwetsbaarheid te verhelpen.

Belang van proactieve beveiligingsmaatregelen

Progress heeft uitgebreid gewerkt aan het informeren en ondersteunen van hun klanten om deze kwetsbaarheid te patchen. Dit soort proactieve beveiligingsmaatregelen zijn cruciaal om potentiële aanvallen te voorkomen.

• Patch Management: Bedrijven moeten een effectief patch management-systeem hebben om snel in te spelen op beveiligingsupdates.
• Gebruikersbewustzijn: Medewerkers trainen in informatiebeveiliging en bewust maken van de risico’s van sociale engineering kan het risico op succesvolle aanvallen verkleinen.
• Continu Monitoring: Het inzetten van geavanceerde monitoringtools kan helpen bij het vroegtijdig detecteren van verdachte activiteiten binnen het netwerk.
• Informatie-uitwisseling: Samenwerking en informatie-uitwisseling tussen bedrijven en beveiligingsgemeenschappen zijn essentieel voor een gezamenlijke verdediging tegen cyberdreigingen.

Wat je nu kunt doen

Als je organisatie MOVEit Transfer gebruikt, is het van groot belang om onmiddellijk de beschikbaar gestelde patches van Progress toe te passen. Controleer of de patch correct is geïmplementeerd en voer regelmatige audits uit om ervoor te zorgen dat je systemen up-to-date en veilig zijn.

Door deze kwetsbaarheid serieus te nemen en de juiste maatregelen te treffen, kan je organisatie zich beter beschermen tegen potentiële aanvallen en de veiligheid van gevoelige gegevens waarborgen.

Voor uitgebreide technische details en de laatste updates betreffende deze kwetsbaarheid, kun je het artikel van Progress rondom de security alert lezen via deze link.

Bron: Security.nl