Progress waarschuwt voor nieuwe kritieke kwetsbaarheid in MOVEit Transfer
Softwareontwikkelaar Progress waarschuwt organisaties voor een nieuwe kritieke kwetsbaarheid in MOVEit Transfer en stelt dat het "extreem belangrijk" is dat organisaties meteen actie ondernemen en de beschikbaar gestelde beveiligingsupdate installeren. Een ander recent verholpen beveiligingslek in MOVEit leidde tot wereldwijde ransomware-aanvallen waarbij een groot aantal organisaties data werd gestolen.
MOVEit Transfer is een applicatie voor het uitwisselen van bestanden. Allerlei organisaties maken er gebruik van om onder andere vertrouwelijke informatie binnen de organisatie te delen. De Clop-ransomwaregroep zou sinds 2021 over een kwetsbaarheid hebben beschikt waarmee het mogelijk is om MOVEit-servers te infecteren en data te stelen. Tijdens het Memorial Day weekend in de Verenigde Staten vorige maand vond er grootschalig misbruik van het lek plaats. Voor dit beveiligingslek, aangeduid als CVE-2023-34362, kwam Progress eind mei met een update.
Naar aanleiding van de wereldwijde aanvallen schakelde Progress securitybedrijf Huntress in, wat op 9 juni tot de ontdekking van een nieuwe kritieke kwetsbaarheden leidde. Gisterenavond kwam het softwarebedrijf opnieuw met een waarschuwing voor een nieuw kritiek lek in MOVEit Transfer. Ook via deze kwetsbaarheid, die nog geen CVE-nummer heeft, is ongeautoriseerde toegang tot de omgeving mogelijk. Vanwege de impact moeten organisaties meteen actie ondernemen en de update installeren, aldus de advisory.
Gisteren werd bekend dat ook Shell één van de getroffen organisaties is. Eerder maakten de BBC, de Britse apothekersketen Boots, British Airways, de Britse toezichthouder Ofcom en Transport for London melding van een datalek als gevolg van de aanval. Landal GreenParks waarschuwde 12.000 gasten voor een mogelijk datalek.
En dan zul je zien dat de fix die ze aanbrengen geen rewrite van de database interface naar prepared statements is,
maar een clevere "addslashes"-achtige functie die userdata quotes escaped.
Dan weet je het al: daar zit ook weer een bug in die dan weer de volgende exploit is.
Ze hebben in ieder geval iedere geloofwaardigheid verloren daar bij Progress.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.