Kort nieuws
progress Software heeft updates uitgebracht voor MOVEit Automation. Het gaat om twee veiligheidsfouten, waaronder een kritieke fout die kan zorgen voor een inlogomzeiling. Dat betekent simpel gezegd: iemand kan mogelijk binnenkomen zonder netjes in te loggen.
MOVEit Automation is een tool voor het plannen en automatisch verplaatsen van bestanden in bedrijven. Het draait op een server en wordt vaak gebruikt om bestandsoverdrachten strak te regelen, zonder losse scripts.
Eerst even simpel
MOVEit Automation is vooral iets voor organisaties die veel bestanden heen en weer sturen. Denk aan rapporten, klantbestanden, exports of andere gevoelige documenten op een werkserver. Voor een gewone laptop of telefoon is dit meestal niet iets dat je direct zelf gebruikt.
Toch raakt dit nieuws wel degelijk gewone gebruikers en kleine bedrijven. Als een bedrijf MOVEit gebruikt voor belangrijke bestanden, dan kan een fout daarin gevolgen hebben voor gegevens die door klanten, zzp’ers of partners worden aangeleverd of ontvangen.
Wat weten we al?
Volgens de bron heeft Progress Software updates uitgebracht voor twee lekken in MOVEit Automation. Eén daarvan is kritisch en kan leiden tot authenticatieomzeiling. Dat is een lastige term voor iets simpels: een aanvaller kan mogelijk de inlog voorbijgaan.
De bron noemt niet dat dit lek al actief misbruikt wordt. Ook noemt de bron geen extra technische details. Wel is duidelijk dat het om beveiligingsupdates gaat die snel belangrijk kunnen zijn voor organisaties die dit systeem draaien.
In het kort
| Onderdeel | Wat betekent het? |
|---|---|
| Product | MOVEit Automation |
| Leverancier | Progress Software |
| Aantal fouten | Twee |
| Ernst | Eén kritisch |
| Mogelijk gevolg | Inlogomzeiling |
Wat merk jij hiervan?
Gebruik je zelf geen MOVEit Automation, dan merk je hier waarschijnlijk weinig van. Maar werk je bij een kleine organisatie, of stuur je bestanden via een leverancier die dit gebruikt, dan is dit wel iets om op de radar te zetten.
Je merkt het vaak niet aan je eigen laptop. Het gaat hier juist om de serverkant: de plek waar bestanden automatisch worden verwerkt. Als daar iets misgaat, kan dat gevolgen hebben voor het veilig versturen en opslaan van documenten.
Voor gewone gebruikers kan het effect dus indirect zijn:
- een bedrijf stuurt bestanden tijdelijk anders door;
- een portaal of bestandendienst kan even dicht gaan voor onderhoud;
- een organisatie moet extra controleren wie toegang heeft tot systemen.
Wie loopt risico?
dit nieuws telt vooral mee voor organisaties die MOVEit Automation draaien. Denk aan:
- kleine bedrijven met een server voor automatische bestandsverwerking;
- IT-teams die gegevensstromen plannen;
- diensten die veel documenten of exports verwerken.
Ook als je als zzp’er met zo’n organisatie samenwerkt, is het slim om te checken of zij updates hebben gedaan. Je hoeft niet meteen in paniek te schieten, maar het is wel zo netjes om te weten of een partner met zulke software werkt.
Wat moet je nu nalopen?
Als je niets met MOVEit Automation doet, is er geen grote actie voor je eigen apparaat nodig. Gebruik je het wel, of beheer je iemand die het gebruikt, dan is het logisch om na te gaan of de updates al zijn geplaatst.
Let vooral op deze punten:
- staat MOVEit Automation in jullie omgeving;
- is de nieuwste update van Progress Software geïnstalleerd;
- zijn er extra meldingen van de leverancier of beheerder;
- draait er een systeem dat bestanden automatisch verwerkt zonder extra controle.
Daarmee voorkom je dat een oud lek blijft openstaan. Bij dit soort software is snel bijwerken vaak gewoon de beste stap. Niet spannend, wel verstandig – beverlogica, zeg maar.
Goed om te onthouden
Dit is vooral servernieuws,geen appje op je telefoon en geen standaard browserprobleem. Het draait om een product dat in bedrijven bestanden automatisch verplaatst en verwerkt.
De kern is simpel:
- Progress Software heeft updates uitgebracht;
- er zijn twee beveiligingsfouten opgelost;
- één fout is kritisch en kan zorgen voor inlogomzeiling;
- gebruikers en kleine bedrijven merken dit vooral als zij dit soort bestandssoftware gebruiken of erop leunen via een leverancier.
Meer details en de update-info staan bij Progress Software zelf en in de originele melding van The Hacker News. Als je dit systeem beheert, is dat de plek waar je als eerste moet kijken.
- Progress Software: https://www.progress.com/
- The Hacker News: https://thehackernews.com/
Als je dit nieuws volgt, is Microsoft heeft out-of-band updates uitgebracht voor een fout in ASP ook nog wel interessant.
Meer lezen
De bron achter dit nieuws kun je ook zelf nalezen via Progress Patches Critical MOVEit Automation Bug Enabling Authentication Bypass.
Bevers gedachte
Niet elk lek raakt direct je laptop, maar serverproblemen glippen vaak via de achterdeur naar gewone werkplekken. Dus: gebruik je MOVEit Automation niet? Dan even rustig blijven. gebruik je het wel? Dan is bijwerken nu de slimste muizen-, eh, beverdaad.