Softwareontwikkelaar Progress waarschuwt voor een kritiek beveiligingslek in MOVEit Automation waardoor een aanvaller de authenticatie kan omzeilen en zo toegang tot het systeem kan krijgen. MOVEit Automation is een oplossing die organisaties en bedrijven gebruiken voor het uitwisselen van bestanden. Het zorgt specifiek voor de geautomatiseerde en periodieke uitwisseling van bestanden tussen interne systemen, externe partners en cloudplatforms.
Een kwetsbaarheid in de oplossing, aangeduid als CVE-2026-4670, zorgt ervoor dat een aanvaller de authenticatie kan omzeilen en vervolgens toegang kan krijgen. Details over het beveiligingslek zijn niet gegeven. Wel waarschuwt Progress dat misbruik kan leiden tot ongeautoriseerde toegang, admincontrole en datalekken. Organisaties worden opgeroepen om de beschikbaar gestelde updates te installeren.
Een beveiligingslek in MOVEit Transfer, een andere oplossing van Progress bedoelt voor bestandsopslag, werd drie jaar geleden gebruikt voor een grootschalige wereldwijde ransomware-aanval. Aanvallers wisten volgens securitybedrijf Emsisoft via dit specifieke lek (CVE-2023-34362) de MOVEit-servers van ruim 2700 organisaties te hacken, waarbij gegevens van zo'n 96 miljoen mensen werden gestolen. Het ging onder andere om TomTom, TenneT, Shell, Siemens Energy, British Airways, Sony en CCleaner.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Digital Designer
Ben jij een Grafisch vormgever, UI/UX-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, en op zoek naar een unieke en uitdagende baan waar je al je creativiteit in kwijt kan? Dan ben je bij Certified Secure aan het juiste adres! Je werkt samen met onze security developers aan onze Gamified Cybersecurity Challenges.
