Een kwetsbaarheid in de beheerde file-transfer service MOVEit van Progress wordt op dit moment actief misbruikt. De Amerikaanse cybersecuritytoezichthouder CISA roept op zo snel mogelijk te patchen.
MOVEit is specifiek ontworpen voor het bieden van compliant uitwisselen van bestanden met gevoelige data. De dienst kan hiervoor complexe workflows automatiseren, beheren en inzicht bieden in alle file-transfer activiteiten in real time.
Ook beveiligt de file-transfer dienst bestanden met verschillende veilige protocollen als FTPS, HTTPS en SFTP en biedt data-encryptie in rest en tijdens de uitwisseling.
Kwetsbaarheid met SQL-injectie
De recent ontdekte kwetsbaarheid, CVE-2023-34362, zorgt ervoor dat hackers met een speciale aangemaakte SQL-injectie een MOVEit Transfer-instance kunnen binnendringen. Hierdoor kunnen zij toegang krijgen tot de op dat moment gebruikte databases, bijvoorbeeld MySQL, Microsoft SQL en Azure SQL. De aanvaller kan mogelijk informatie over de structuur en inhoud van de database afleiden.
Zowel de on-prem- als de cloudversie van MOVEit worden door de kwetsbaarheid getroffen.
Actief misbruik en patch beschikbaar
Volgens de Amerikaanse toezichthouder CISA wordt de kwetsbaarheid nu actief misbruikt en moeten Amerikaanse overheidsinstellingen zo snel mogelijk verplicht patchen.
Progress heeft voor de kwetsbaarheid inmiddels een security update uitgebracht. In deze update geeft de softwareleverancier een stappenplan voor het oplossen van de kwetsbaarheid en een patch voor de verschillende versies van de file-transfer dienst.
Tip: “Zelfs één ongepatchte bug kan leiden tot cyberverzekeringsclaim”