In korte tijd zijn er meerdere kwetsbaarheden gevonden in MOVEit Transfer, een applicatie voor het delen van bestanden. De kans op misbruik van de gevonden kwetsbaarheden en de mogelijke impact hiervan zijn ingeschat op hoog. Het NCSC raadt organisaties die gebruik maken van MOVEit Transfer aan het stappenplan opgesteld door Progress te doorlopen en de beschikbaar gestelde beveiligingsupdates zo spoedig mogelijk te installeren.
Nieuwe kwetsbaarheid
Op 15 juni heeft softwareontwikkelaar Progress een beveiligingsadvies gepubliceerd over een nieuwe kwetsbaarheid in MOVEit. Net als de eerder gevonden kwetsbaarheden schaalt het NCSC deze kwetsbaarheid in als hoog.
Op 16 juni is aan de kwetsbaarheid het CVE-kenmerk CVE-2023-35708 toegewezen. Progress heeft updates uitgebracht om de nieuw en eerder gevonden kwetsbaarheden te verhelpen. Voor deze kwetsbaarheden heeft het NCSC de beveiligingsadviezen NCSC-2023-0299 en NCSC-2023-0268 gepubliceerd en raadt gebruikers aan de uitgebrachte updates zo spoedig mogelijk te installeren.
Dat er een aantal kwetsbaarheden in korte tijd in dit product worden geïdentificeerd kan komen door de toegenomen aandacht die momenteel aan het product wordt besteed na de onthulling van de eerste kwetsbaarheid.
Op dit moment heeft het NCSC nog geen misbruik van de nieuw gevonden kwetsbaarheid waargenomen. Het NCSC houdt de situatie rondom de kwetsbaarheden in de MOVEit Transfer nauwlettend in de gaten. Wanneer er nieuwe informatie beschikbaar komt zal het NCSC deze verstrekken op de website.
[ad_2]
Source link
Wordt uw bedrijf getroffen door cybercriminaliteit?
Als u een cybercrime of cyberaanval overkomt, moet u snel reageren. Cybercriminaliteit in zijn verschillende formaten, zoals online identiteitsdiefstal, financiële fraude, stalking, pesten, hacking, e-mailfraude, e-mailspoofing, factuurfraude, e-mailzwendel, bankzwendel, CEO-fraude. Cyberfraude kan leiden tot grote ontwrichting en financiële rampen. Neem contact op met de hotlines van Digitpol of reageer online op ons.
Email: info@digitpol.com Bel: +31558448040
You must be logged in to post a comment.