Softwarebedrijf Progress waarschuwt voor een kritieke kwetsbaarheid in MOVEit Transfer waardoor aanvallers toegang tot gevoelige informatie kunnen krijgen. Eén van de grootste ransomware-aanvallen in de geschiedenis vond vorig jaar plaats via een kwetsbaarheid in MOVEit Transfer. Via het beveiligingslek wisten criminelen achter de Clop-ransomware bij bijna 2800 organisaties de gegevens van zo'n 96 miljoen personen te stelen.

MOVEit Transfer is een applicatie voor het uitwisselen van bestanden. Allerlei organisaties maken er gebruik van om onder andere vertrouwelijke informatie binnen de organisatie te delen. "Het zorgt ervoor dat je Windows-gebaseerde server op een zelfde manier als een NAS-apparaat kan functioneren, en biedt verschillende manieren voor gebruikers om bestanden uit te wisselen en beheren, bijvoorbeeld door het uploaden van bestanden via SFTP en die via HTTPS te delen", aldus onderzoekers van securitybedrijf watchTowr Labs.

De kwetsbaarheid (CVE-2024-5806) waarvoor Progress nu waarschuwt betreft een 'authentication bypass" en maakt het mogelijk voor een ongeauthenticeerde aanvaller om toegang tot de server te krijgen. Een aanvaller kan zich via het beveiligingslek als elke willekeurige gebruiker voordoen, zolang hij de naam van deze gebruiker weet. De impact van de kwetsbaarheid is op een schaal van 1 tot en met 10 beoordeeld met een 9.1.

WatchTowr Labs heeft na een embargo nu details over het probleem openbaar gemaakt. Het securitybedrijf merkt op dat Progress al weken en maanden bezig is geweest met het informeren van klanten om de kwetsbaarheid te patchen en te controleren dat dit ook is gedaan. "We verwachten dat vanwege het embargo en de maatregelen die Progress heeft genomen om ervoor te zorgen dat alle klanten de patches uitrollen, niemand meer kwetsbaar is."

Update