Grootschalig misbruik van kwetsbaarheid in MOVEit Transfer gevonden
Er een kwetsbaarheid gevonden in MOVEit Transfer, een applicatie voor het delen van bestanden. De kans op misbruik van deze kwetsbaarheid en de mogelijke impact hiervan zijn ingeschat op hoog. De ontwikkelaar van de applicatie, Progress, heeft inmiddels een beveiligingsadvies gepubliceerd. Toegang tot gecompromitteerde systemen en de hierin opgeslagen gegevens vindt mogelijk al plaats sinds 28 mei. De kwetsbaarheid kan mogelijk ook worden misbruikt voor het verkrijgen van beheerdersrechten.
Beveiligingsadvies
Het NCSC raadt organisaties die gebruik maken van MOVEit Transfer aan het door Progress opgestelde stappenplan te doorlopen, de beschikbaar gestelde beveiligingsupdates zo spoedig mogelijk te installeren en kennis te nemen van de bijgeleverde IoC's voor detectie en hunting. Om organisaties te ondersteunen bij het in kaart brengen van kwetsbare systemen en te helpen bij het treffen van maatregelen, heeft het NCSC een Github-pagina opgezet. Het NCSC zal de komende tijd deze GitHub-pagina actief bijhouden.
Monitoring
Het NCSC heeft contact met nationale en internationale partners en monitort de ontwikkelingen. Indien wordt verder informatie hierover verstrekt.