Derde beveiligingslek in MOVEit-overdracht onthuld door Progress Software

Nog een andere MOVEit Transfer-kwetsbaarheid, CVE-2023-35708, werd deze week ontdekt door Progress Software, de derde die het bedrijf heeft onthuld, naast CVE-2023-34362 en CVE-2023-35036.

Het probleem zelf, beschreven in een advies uitgebracht op 15 juni door het bedrijf, is een andere kwetsbaarheid voor SQL-injectie waardoor niet-geverifieerde aanvallers mogelijk toegang kunnen krijgen tot de database van MOVEit. Als aanvallers een payload in het MOVEit Transfer-toepassingseindpunt presenteren, kunnen ze uiteindelijk de inhoud van de database wijzigen. Progress Software moedigt MOVEit Transfer-klanten aan om onmiddellijk actie te ondernemen om hun MOVEit Transfer-omgevingen te versterken, en merkt op dat het "extreem belangrijk" is dat gebruikers zo snel mogelijk handelen. 

"Terwijl we doorgaan met het onderzoeken van het probleem met betrekking tot MOVEit Cloud en MOVEit Transfer dat we eerder hebben gemeld, heeft een onafhankelijke bron een nieuwe kwetsbaarheid onthuld die kan worden uitgebuit door een kwaadwillende", aldus een persverklaring.

De release van het advies waarin de nieuwste kwetsbaarheid wordt beschreven, komt vlak nadat CISA een gebeurtenis openbaarde waarin federale agentschappen werden getroffen door de overdracht tool in de handen van de Cl0p ransomware-bende - een deel van de aanhoudende overvloed aan aanvallen met behulp van wat ooit een zero-day bug was op het platform (het eerste probleem is opgelost). Cyberaanvallen waarbij gebruik werd gemaakt van het MOVEit Transfer-programma hebben nu verschillende Amerikaanse overheidsinstanties getroffen, naast vele andere bedrijven en organisaties, die nu te maken hebben met het verlies van gestolen informatie, verstoorde systemen en soms zelfs de eisen van losgeld.

Hoewel er geen aanwijzingen zijn dat bedreigingsactoren de nieuwe kwetsbaarheid hebben uitgebuit, heeft MOVEit beweerd dat het communiceert met klanten om veiligere omgevingen te beschermen en te creëren.