Het Amerikaanse Cybersecurity and Infrastructure Security Agency heeft een kwetsbaarheid in de MOVEit-software van Progress Software Corp. toegevoegd aan hun Known Exploited Vulnerabilities Catalog. Een catalogus waaruit je niet wil shoppen.
De MOVEit-software van Progress Software Corp., voor de transfer van bestanden, bevat volgens het CISA een kritieke kwetsbaarheid en drukt alle Amerikaanse federale diensten op het hart om hun systemen te patchen tegen 23 juni.
Like to MOVEit
Met MOVEit kunnen bedrijven in principe bestanden met gevoelige data op een veilige manier transfereren, intern of tussen verschillende organisaties. De software automatiseert complexe workflows en gebruikers kunnen de transfers in real time managen en bekijken. MOVEit ondersteunt veiligheidsprotocollen als FTPS, HTTPS en SFTP en versleutelt data zowel in rust als in beweging.
Details
De huidige kwetsbaarheid kreeg de code CVE-2023-34362 en wordt momenteel actief uitgebuit voor datadiefstal. Dat kan door een kwetsbare transfer van MOVEit een op maat gemaakte SQL-injectie te geven.
Als dat lukt, krijgt een aanvaller toegang tot de transfer in kwestie. Afhankelijk van de besturing van de database, kan de hacker vervolgens informatie halen uit de structuur of inhoud van de database.
De kwetsbaarheid beïnvloedt zowel de MOVEit-versies ter plaatse als die in de cloud.
lees ook
Zo vertaal je security-ambities naar klare bedrijfsdoelstellingen
Oplossing
Inmiddels publiceerde Progress Software advies om hiermee om te gaan, waaronder details om de gevolgen van de kwetsbaarheid af te zwakken.
Volgens een Mike Parkin, specialist in cybersecurity, is dit potentieel een ernstig probleem en hij roept gebruikers dan ook op om zo snel mogelijk de adviezen van Progress op te volgen.
Cybersecurityman Craig Jones beschouwt deze nieuwe kwetsbaarheid als een waarschuwing dat er steeds gevaar op de loer ligt in het digitale universum. Recente hacks bij cybersecuritybedrijven Kaspersky uit Rusland en het Amerikaanse Barracuda Networks bewijzen die stelling.