Les vulnérabilités entraînent des millions d’utilisateurs compromis de logiciels de transfert de fichiers gérés populaires

Vulnerabilities result in millions of compromised users of popular managed file transfer software

En contexte : l’application de transfert de fichiers géré au niveau de l’entreprise de Progress Software, Moveit, a connu un mauvais mois. Il y a moins de quelques semaines, des acteurs de la menace et des groupes de rançongiciels connus liés à la Russie ont activement exploité deux vulnérabilités, affectant les clients privés, les entreprises et le gouvernement.

Le dernier problème de Progress Software, identifié comme CVE-2023-35708, est une vulnérabilité d’injection SQL que les pirates peuvent exploiter pour obtenir des privilèges plus élevés et un accès non autorisé à la base de données de Moveit. Dans ce cas, les attaquants peuvent soumettre une charge utile spécialement conçue à un point de terminaison de l’application Moveit Transfer, leur fournissant un accès non autorisé au contenu de sa base de données.

La nouvelle faille de sécurité rejoint deux problèmes similaires signalés précédemment, CVE-2023-34362 et CVE-2023-35036. Selon l’test de Progress Software, toutes les versions publiées avant 2021.0.8 (13.0.8), 2021.1.6 (13.1.6), 2022.0.6 (14.0.6), 2022.1.7 (14.1.7), 2023.0.3 ( 15.0.3) sont à risque.

Le nombre d’hôtes et d’utilisateurs actuels de Moveit est loin d’être négligeable. Selon un communiqué de censys.io, plus de 3 000 hôtes exécutent la solution de transfert de fichiers géré. Plus de 30 % des hébergeurs exécutant le logiciel appartiennent au secteur des services financiers. Plus de 15 % des clients appartiennent au secteur de la santé, près de 9 % travaillent dans les technologies de l’information et plus de 7,5 % proviennent d’installations gouvernementales et militaires. Vingt-neuf pour cent des organisations observées dans le communiqué emploient plus de 10 000 personnes.

Les vulnerabilites entrainent des millions dutilisateurs compromis de logiciels de

Progress Software recommande aux utilisateurs et aux hébergeurs de corriger le produit et d’atténuer immédiatement les vulnérabilités. L’annonce propose plusieurs voies de remédiation pour les utilisateurs et les administrateurs afin de s’assurer qu’ils ne sont plus sensibles aux exploits identifiés. Les utilisateurs qui n’ont pas appliqué le correctif de mai 2023 doivent suivre les étapes d’atténuation de l’article Moveit Transfer Critical Vulnerability. Cette page contient les derniers correctifs, y compris le correctif pour la vulnérabilité du 9 juin (CVE-2023-35036) et la vulnérabilité d’origine du 31 mai (CVE-2023-34362). Une fois terminé, passez aux étapes d’atténuation immédiates et appliquez le correctif du 15 juin comme indiqué. Vous serez alors au courant des vulnérabilités annoncées les 31 mai, 9 juin et 15 juin.

Les chercheurs pensent que le gang de rançongiciels Clop est conscient de la vulnérabilité depuis 2021. Selon Jen Easterly, directrice de la Cybersecurity and Infrastructure Security Agency, les attaques ont jusqu’à présent été principalement opportunistes et n’ont eu aucun impact significatif sur les agences civiles fédérales. Easterly a également déclaré: « … nous ne sommes pas au courant que des acteurs de Clop menacent d’extorquer ou de divulguer des données volées à des agences gouvernementales américaines. »


Découvrez le reportage du mois (sous-titré en français), l’IA gagnera t-elle face aux champion du monde du jeu de Go ? :

Youtube video