Grootschalig misbruik van kwetsbaarheid in MOVEit Transfer gevonden | Nieuwsbericht

Grootschalig misbruik van kwetsbaarheid in MOVEit Transfer gevonden | Nieuwsbericht

Er een kwetsbaarheid gevonden in MOVEit Transfer, een applicatie voor het delen van bestanden. De kans op misbruik van deze kwetsbaarheid en de mogelijke impact hiervan zijn ingeschat op hoog. De ontwikkelaar van de applicatie, Progress, heeft inmiddels een beveiligingsadvies gepubliceerd. Toegang tot gecompromitteerde systemen en de hierin opgeslagen gegevens vindt mogelijk al plaats sinds 28 mei. De kwetsbaarheid kan mogelijk ook worden misbruikt voor het verkrijgen van beheerdersrechten.

Beveiligingsadvies

Het NCSC raadt organisaties die gebruik maken van MOVEit Transfer aan het door Progress opgestelde stappenplan te doorlopen, de beschikbaar gestelde beveiligingsupdates zo spoedig mogelijk te installeren en kennis te nemen van de bijgeleverde IoC’s voor detectie en hunting. Om organisaties te ondersteunen bij het in kaart brengen van kwetsbare systemen en te helpen bij het treffen van maatregelen, heeft het NCSC een Github-pagina opgezet. Het NCSC zal de komende tijd deze GitHub-pagina actief bijhouden.

Monitoring

Het NCSC heeft contact met nationale en internationale partners en monitort de ontwikkelingen. Indien wordt verder informatie hierover verstrekt.

Bron: https://www.ncsc.nl/actueel/nieuws/2023/juni/2/misbruik-kwetsbaarheid-moveit-transfer

Georgino van Hout

Georgino van Hout is een verslaggever voor InternetBlabla.nl. Hij heeft in het verleden voor verschillende cyber security bedrijven geblogd. Door zijn bijdragen aan InternetBlaBla, kunnen we de belangrijke zaken in cyber security blijven verslaan zodat we actueel blijven op het gebied van cyber veiligheid.