image

NCSC waarschuwt voor grootschalig misbruik van lek in MOVEit Transfer

zaterdag 3 juni 2023, 09:08 door Redactie, 0 reacties

Het Nationaal Cyber Security Centrum (NCSC) waarschuwt voor grootschalig misbruik van een kritieke kwetsbaarheid in MOVEit Transfer en heeft een speciale pagina op GitHub met informatie gelanceerd. Eerder kwamen ook de Amerikaanse en Duitse overheid met een waarschuwing. MOVEit Transfer is een oplossing voor het uitwisselen van bestanden. Het wordt door allerlei organisaties gebruikt, waaronder banken en financieel dienstverleners.

Door middel van SQL Injection is het mogelijk voor een aanvaller om ongeautoriseerde toegang tot de database van een MOVEit-server te krijgen, om zo vertrouwelijke data te stelen. Daarnaast blijkt dat de aanvallers een webshell op het systeem installeren om zo toegang te behouden. Progress Software kwam op 31 mei met een beveiligingsupdate en stelde dat klanten hun systemen voor minstens de afgelopen dertig dagen op aanwijzingen van ongeautoriseerde toegang moesten controleren.

Het NCSC raadt organisaties die gebruik maken van MOVEit Transfer aan het door Progress opgestelde stappenplan te doorlopen, de beschikbaar gestelde beveiligingsupdates zo spoedig mogelijk te installeren en kennis te nemen van de bijgeleverde Indicators of Compromise om te controleren of hun systemen zijn gecompromitteerd. De overheidsinstantie zegt verder dat het met nationale en internationale partners de ontwikkelingen in de gaten houdt.

Het Het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security heeft inmiddels federale Amerikaanse overheidsinstanties opgedragen om de beveiligingsupdate voor 23 juni te installeren. Het beveiligingslek wordt aangeduid als CVE-2023-34362. Volgens securitybedrijf Censys zijn in Nederland 134 MOVEit-installaties te vinden.

Nog geen reacties
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.