Kritiek beveiligingslek in MOVEit Automation geeft aanvaller toegang tot systeem

In dit artikel:

Softwareleverancier Progress waarschuwt voor een kritiek beveiligingslek in MOVEit Automation (CVE-2026-4670) waarmee een aanvaller de authenticatie kan omzeilen en toegang tot systemen kan verkrijgen. MOVEit Automation wordt door organisaties gebruikt voor geautomatiseerde en periodieke uitwisseling van bestanden tussen interne systemen, externe partners en cloudplatforms. Progress deelt geen technische details, maar waarschuwt dat misbruik kan leiden tot ongeautoriseerde toegang, beheerrechten en datalekken; klanten wordt dringend gevraagd beschikbare updates te installeren.

Als context: drie jaar geleden werd een kwetsbaarheid in het verwante product MOVEit Transfer (CVE-2023-34362) gebruikt voor een wereldwijde aanval op ruim 2.700 organisaties, met gegevens van circa 96 miljoen mensen gestolen (onder meer TomTom, TenneT, Shell, Siemens Energy, British Airways, Sony). Organisaties wordt daarnaast aangeraden logs te controleren, inloggegevens te rouleren en netwerktoegang te beperken terwijl patches worden doorgevoerd.