Progress Software waarschuwt voor een kritieke kwetsbaarheid in MOVEit die gebruikersaccounts blootlegt. Dat roept pijnlijke herinneringen op voor het bedrijf.
Progress Software heeft op 25 juni een update gedeeld over kwetsbaarheid CVE-2024-5806. De kwetsbaarheid stelt aanvallers in staat om authenticatie te omzeilen en binnen te breken bij gebruikersaccounts. Dat kan hen in principe vrije toegang geven tot de bestanden die gebruikers delen. Er zou ook een probleem zijn met nevenproduct MOVEit Gateway.
De kwetsbaarheid zou ook actief worden uitgebuit, schrijft Bleeping Computer. Dat illustreren ook de actuele gegevens van ShadowServer en Censys. Volgens ShadowServer lopen meer dan 1.800 instances gevaar. Het gros daarvan is in de Verenigde Staten gevestigd, maar ook 352 in Europa. Het aantal blijft in België gelukkig beperkt met vier, maar in Nederland mogen 45 MOVEit-gebruikers zich zorgen beginnen te maken.
Progress Software zegt al op 11 juni een patch te hebben uitgerold, maar er is een kanttekening. Een compatibiliteitsprobleem met een externe component kan de daadkracht van de patch verminderen. Toch wordt aangeraden de patch niet te lang te laten liggen.
Eén jaar later
Mogelijk heb je nu het gevoel dat je dit nieuwsartikel al eens hebt gelezen op ITdaily. Exact een jaar geleden kampte Progress Software met een andere kwetsbaarheid in MOVEit. Die maakte heel wat slachtoffers, waaronder grote namen zoals Sony en energiereus Shell. Het lezen over een nieuwe kwetsbaarheid in MOVEit zal pijnlijke herinneringen oproepen bij Progress Software en zijn klanten.
De IT-leverancier wil er deze keer snel bij zijn om te vermijden dat MOVEit weer ravage kan aanrichten. De software wordt gebruikt om gevoelige data op een veilige manier te verzenden. Progress Software kwam vijf jaar geleden in bezit van de software. Die aankoop zal het zich de voorbije twaalf maanden mogelijk al enkele keren beklaagd hebben.