Het Nationaal Cyber Security Centrum (NCSC) waarschuwt voor een kwetsbaarheid in Moveit Transfer, een applicatie om bestanden mee te delen. Kwaadwillenden kunnen daardoor toegang krijgen tot gevoelige gegevens, of hun gebruikersrechten verhogen. De ontwikkelaar van de applicatie adviseert gebruikers om zo snel mogelijk de laatste beveiligingsupdate te installeren.

Het beveiligingsadvies van Het Ncsc is online te vinden.

Gevoelige informatie binnen handbereik voor hackers

De kwetsbaarheid -ook wel bekend als CVE-2023-3462– maakt het voor hackers mogelijk om op afstand toegang te krijgen tot vertrouwelijke en gevoelige gegevens. Daarvoor moet een SQL-injection worden uitgevoerd. Dat is een type aanval waarbij SQL-code wordt gebruikt om een database te manipuleren. Als een dergelijke aanval slaagt, kunnen hackers gegevens uit de database stelen. Tevens hebben ze dan admin-toegang tot het bedrijfsnetwerk, en dus alle gegevens die op de interne systemen zijn opgeslagen.

Volgens het NCSC is de kans op misbruik van deze exploit hoog, evenals de mogelijke impact ervan. Progress, de ontwikkelaar van MOVEit Transfer, meldt dat hackers mogelijk al sinds zondag 28 mei toegang hebben tot gecompromitteerde systemen. Het bedrijf heeft een stappenplan online gezet om het beveiligingsprobleem te dichten. Daarnaast zijn er Indicators of Compromise (IoC) gepubliceerd op ontwikkelaarsplatform GitHub.

Dit moet je doen als je met MOVEit Transfer werkt

Het NCSC raadt iedereen die met deze applicatie werkt aan om direct het stappenplan van de ontwikkelaar op te volgen. Dat houdt in dat systeembeheerders allereerst alle http- en https-verkeer naar MOVEit Transfer moeten uitschakelen. Vervolgens moeten ze op zoek gaan naar ongeautoriseerde gebruikers en hun credentials of inloggegevens resetten.

Als dat eenmaal gelukt is, kan de patch worden toegepast die de kwetsbaarheid verhelpt. Schakel dan al het http- en https-verkeer weer in controleer of alle ongeautoriseerde accounts zijn verdwenen. Tot slot adviseert de ontwikkelaar om het bedrijfsnetwerk en end points nauwlettend te monitoren.

Het NCSC zegt contact te hebben met nationale en internationale partners en de ontwikkelingen goed in de gaten te houden. Indien nodig wordt er meer informatie over de kwestie verstrekt.