Softwareontwikkelaar Progress waarschuwt klanten voor een nieuwe kritieke kwetsbaarheid in MOVEit Transfer waardoor het mogelijk is om databases met gevoelige informatie te stelen. Een soortgelijk lek werd eind mei gebruikt om honderden organisaties wereldwijd aan te vallen, waarbij volgens een beveiligingsonderzoeker de gegevens van 17,5 miljoen personen door criminelen zijn gestolen.

MOVEit Transfer is een applicatie voor het uitwisselen van bestanden. Allerlei organisaties maken er gebruik van om onder andere vertrouwelijke informatie binnen de organisatie te delen. De criminelen achter de Clop-ransomware gebruikten eind mei een zerodaylek in MOVEit Transfer voor het stelen van allerlei databases met persoonsgegevens. De criminelen dreigen de gestolen data via hun eigen website te publiceren als slachtoffers niet betalen.

Naar aanleiding van de aanval zijn meerdere beveiligingsonderzoekers begonnen met het onderzoeken van MOVEit Transfer, wat al tot de ontdekking van meerdere kritieke kwetsbaarheden leidde. De nieuwste kritieke kwetsbaarheid wordt aangeduid als CVE-2023-36934. Het gaat om een SQL Injection-kwetsbaarheid waardoor een ongeauthenticeerde aanvaller de inhoud van de MOVEit-database kan aanpassen en stelen.

Progress heeft updates uitgebracht om het probleem te verhelpen en roept klanten op die te installeren. Daarnaast heeft het bedrijf aangekondigd elke twee maanden met een Service Pack te komen die alle fixes en updates van de voorgaande periode bevat. Volgens beveiligingsonderzoeker Brett Callow heeft de Clop-groep eind mei bij 218 organisaties weten toe te slaan en zo de gegevens van 17,5 miljoen personen in handen gekregen.