De software van MOVEit bevat een gevaarlijke kwetsbaarheid. Minstens 1.800 netwerken draaien deze versies van de software. Veilige versies zijn beschikbaar, maar dienen handmatig geïnstalleerd te worden.
MOVEit bevat opnieuw een kwetsbaarheid die grote delen van het internet in risico brengt voor mogelijke hacks. De software is inzetbaar voor het delen en beheren van bestanden over verschillende protocollen. De software zou de bestandsoverdracht veilig moeten maken door het gebruik van versleuteling.
De veiligheid wordt nu aangetast door een kwetsbaarheid die hackers in staat stelt de bestanden te kunnen inkijken zonder zich te authenticeren. Het probleem stelt zich in de MOVEit SFTP-module. Eerder deze week maakte Progress Software, de aanbieder van MOVEit, de kwetsbaarheid bekend. Dat resulteerde onmiddellijk in een golf aan pogingen om de kwetsbaarheid uit te buiten, zeggen onderzoekers van Shadowserver op X.
De kwetsbare versies zijn 2023.0.0 tot 2023.0.11, 2023.1.0 tot 2023.1.6 en 2024.0.0 voor 2024.0.2. Progress Software is van mening dat het beter is om de laatst beschikbare versie te installeren. Er zijn geen patches uitgebracht voor de andere versies.
Deuk in veilig imago
De nieuwe kwetsbaarheid zet het geloof in een sterke beveiliging van MOVEit-software opnieuw onder druk. Dat komt voornamelijk doordat kwetsbaarheden op grote schaal uit te buiten zijn en aan deze uitbuiting doorgaans geen moeilijk aanvalstechnieken te pas komen. Vorig jaar bevatte de software een kritieke kwetsbaarheid die ervoor zorgde dat gevoelige data van 2.500 organisaties kon worden ingekeken. De CL0P-ransomwarebende focuste zijn activiteiten in 2023 rond de kwetsbaarheid.
De kwetsbare versies draaien volgens internetscans zeker op 1.800 netwerken. Meer dan de helft van deze netwerken is afkomstig van een Amerikaanse speler. In Europa zijn er echter ook meer dan 300 netwerken uit te buiten. De kwetsbaarheid heeft opnieuw het potentieel om een groot aantal slachtoffers te maken, maar dat is voornamelijk afhankelijk van de responstijd van organisaties om kwetsbare versies te updaten.
Lees ook: Hoe de MOVEit-kwetsbaarheid al sinds mei slachtoffers maakt