Het Nederlandse Cyber Security Centrum heeft een waarschuwing uitgegeven voor een kwetsbaarheid in MOVEit Transfer, een zakelijke tool om bestanden mee te delen. Volgens het NSCS is de kans op misbruik en de mogelijke impact groot.
Het gaat om een SQL–injectiewetsbaarheid van het CVS-kenmerk CVE-2023-34362 minimaal heeft gekregen. De kwetsbaarheid kan ervoor zorgen dat een ongeautoriseerde aanvaller toegang kan krijgen tot de database van een MOVEit Transfer-server, aldus Vooruitgang, de ontwikkelaar van de tool. volgende kunnen kwaadwillenden volgens het NCSC mogelijk de systemen van gebruikers en opslag opgeslagen gegevens inzien. Ook zou de kwetsbaarheid kunnen worden gebruikt voor het verkrijgen van beheerdersrechten op het beschadigde systeem.
Het NSCS zegt ‘indicaties te hebben’ dat de kwetsbaarheid actief wordt misbruikt. Eerdere akte beveiligingsbedrijf Rapid7 al melding van de kwetsbaarheid. Dat bedrijf afgesloten dat er op 31 mei al bijna 2500 MOVEit Transfer-servers vanaf het openbare internet toegankelijk waren. Het is onduidelijk hoe lang de kwetsbaarheid al wordt uitgebuit. In Nederland word er volgens cybersecuritybedrijf Censys 134 MoveIT-servers gebruikt.
De heeft ontwikkelaar van de tool, Progress, inmiddels beveiligingsupdates beschikbaar gemaakt die het beveiligingslek dichten. Het NSCS raadt gebruikers aan om deze zo spoedig mogelijk te downloaden. Ook heeft de cybersecurityorganisatie Indicators of Compromise gepubliceerd waarachter kan komen of een ongeautoriseerde iemand toegang heeft verkregen tot hun systemen. Ook de Amerikaans nl Duits overheden raden organisaties aan om de updates zo snel mogelijk binnen te halen.
credit :Source link
