MOVEit-gat is een kwetsbaarheid in de MOVEit Transfer-software die cybercriminelen ongeoorloofde toegang geeft tot gevoelige gegevens. De kwetsbaarheid werd voor het eerst ontdekt in 2022 en is sindsdien uitgebuit om verschillende organisaties aan te vallen, waaronder TomTom en ING.
De kwetsbaarheid bestaat in de manier waarop MOVEit Transfer bestandsdownloads verwerkt. Wanneer een gebruiker een bestand downloadt van MOVEit Transfer, wordt het bestand eerst opgeslagen in een tijdelijke map op de server. De kwetsbaarheid stelt cybercriminelen in staat deze tijdelijke map te misbruiken om toegang te krijgen tot het bestand voordat het wordt verwijderd.
Om de MOVEit-gat-kwetsbaarheid te misbruiken, moeten cybercriminelen eerst een server identificeren die MOVEit Transfer draait. Zodra ze een kwetsbare server hebben geïdentificeerd, kunnen ze een speciaal gemaakte URL gebruiken om een bestand van de server te downloaden. Het gedownloade bestand bevat de kwaadaardige code die cybercriminelen toegang geeft tot de server.
Zodra de cybercrimineel toegang heeft tot de server, kunnen ze gevoelige gegevens stelen, malware installeren of operaties verstoren. De MOVEit-gat-kwetsbaarheid is een ernstige beveiligingsbedreiging en organisaties die MOVEit Transfer gebruiken, moeten stappen ondernemen om het risico te beperken.
Hier zijn enkele stappen die organisaties kunnen nemen om het risico van de MOVEit-gat-kwetsbaarheid te beperken:
- Update MOVEit Transfer naar de nieuwste versie. De nieuwste versie van MOVEit Transfer bevat een oplossing voor de MOVEit-gat-kwetsbaarheid.
- Gebruik een firewall om toegang tot de MOVEit Transfer-server te blokkeren vanaf onbevoegde IP-adressen.
- Gebruik sterke wachtwoorden voor de MOVEit Transfer-server.
- Schakel bestandsauditing in op de MOVEit Transfer-server. Dit helpt u om elke verdachte activiteit te identificeren.
- Maak regelmatig een back-up van de MOVEit Transfer-server. Dit helpt u om gegevensverlies te herstellen dat kan optreden als gevolg van een cyberaanval.
Als u denkt dat uw organisatie mogelijk is getroffen door de MOVEit-gat-kwetsbaarheid, neem dan contact op met het NCSC (Nationaal Cyber Security Centrum) voor hulp.