⚠️ Kritieke waarschuwing: Nationaal Defensieorgaan waarschuwt voor ernstig beveiligingslek in RVTools

Gepubliceerd op: 20 mei 2025 – 20:31

De Directie voor Informatiebeveiliging, onderdeel van het Marokkaanse Ministerie van Defensie, heeft een dringende veiligheidsmemo uitgegeven met als risiconiveau “kritiek“. Deze waarschuwing betreft een ernstige inbreuk op de populaire beheertool RVTools, die wereldwijd wordt gebruikt in VMware-omgevingen.

🔍 Wat is er gebeurd?

Cybersecurityonderzoekers ontdekten op 13 mei 2025 dat gebruikers een gemanipuleerde versie van RVTools hadden gedownload via de officiële website. Deze versie bevatte een version.dll-bestand dat is geïdentificeerd als een variant van de beruchte Bumblebee-malware.

Het incident betreft een typisch geval van een supply chain attack (aanval op de toeleveringsketen), waarbij hackers tijdelijk toegang verkregen tot de officiële website en de legitieme download vervingen door een geïnfecteerd bestand.

🧪 Bevestigde manipulatie

Analyse van digitale handtekeningen en de hash-waarden van de geïnfecteerde versie bevestigde dat het om een kwaadaardige wijziging ging. Volgens experts werd de server van RVTools tijdelijk gecompromitteerd, wat de aanvallers toeliet om de oorspronkelijke tool te vervangen door een versie met malware.

🔧 Snelle respons van RVTools

De ontwikkelaars van RVTools hebben na ontdekking snel gereageerd door de officiële, schone versie opnieuw beschikbaar te stellen via hun website. Gebruikers worden aangespoord enkel te downloaden van vertrouwde bronnen en nooit van mirror- of externe links.

🛡️ Advies aan gebruikers

• ✅ Controleer onmiddellijk of je RVTools-versie recent werd gedownload en verifieer de authenticiteit van de version.dll.
• 🧹 Verwijder verdachte bestanden en voer een volledige systeemscan uit met een betrouwbare antivirus.
• 🔒 Beveilig je netwerk en beperk beheerdersrechten bij installaties van software.