Contexte : Progress Software a révélé une nouvelle vulnérabilité test dans son populaire outil de transfert de fichiers géré Moveit. Cette divulgation intervient presque exactement un an après qu’un incident similaire ait exposé des milliers de clients et des millions d’internautes à des attaques par injection SQL.
Progress Software Corporation a récemment publié un bulletin d’information concernant une nouvelle vulnérabilité de sécurité dans Moveit. L’application de transfert de fichiers destinée aux entreprises est affectée par une faille test que les cybercriminels pourraient facilement exploiter. Progress a conseillé à ses clients d’installer la version la plus récente du logiciel pour éviter une nouvelle catastrophe de sécurité à l’échelle d’Internet.
La faille (CVE-2024-5806) a une cote de gravité de 9,1 sur 10. Elle se trouve dans le module SFTP de Moveit Transfer, un composant tiers du logiciel. Le protocole de transfert de fichiers SSH est l’une des nombreuses normes de transfert et de gestion de fichiers prises en charge par Moveit, avec SCP et HTTPS.
Cette vulnérabilité permet aux pirates informatiques et aux cybercriminels de contourner l’authentification des utilisateurs et d’accéder à des données sensibles. Les analystes de sécurité de WatchTowr Labs ont déclaré que les pirates informatiques pourraient exploiter cette faille dans deux scénarios.
La première attaque, la plus vicieuse et la plus « dévastatrice », obligerait les mauvais acteurs à utiliser une chaîne « nulle » comme clé de chiffrement publique pendant le processus d’authentification, ce qui pourrait conduire à une connexion réussie en tant qu’utilisateur existant et de confiance sur le serveur vulnérable.
Progress vient de lever l’embargo sur un contournement d’authentification très étroitement surveillé dans le mécanisme SFTP de MOVEit Transfer – CVE-2024-5806.
Nous avons eu la chance de recevoir une information 🙂 Bonne analyse, nous nous sommes bien amusés.https://t.co/GLoCIAki9w
– watchTowr (@watchtowrcyber) 25 juin 2024
L’autre scénario nécessite que les attaquants obtiennent les hachages cryptomonnaies liés aux mots de passe des utilisateurs existants. À l’aide de ces hachages, ils pourraient manipuler les chemins de clés publiques SSH pour exécuter une « authentification forcée ». Les pirates doivent les déchiffrer avant d’utiliser les informations pour une tentative de connexion malveillante.
Progress a déclaré que les versions 2023.0, 2023.1 et 2024.0 de Moveit sont vulnérables au CVE-2024-5806 et que les clients doivent mettre à niveau vers la dernière version corrigée du programme « immédiatement ». La société a également conseillé à ses clients de bloquer l’accès public RDP entrant aux serveurs Moveit Transfer ou de limiter l’accès sortant aux points de terminaison de confiance connus.
Des analyses récentes fournies par la Fondation Shadowserver, financée par l’UE, montrent que plus de 1 800 clients utilisent Moveit dans le monde. Quelques heures après la publication du message public, les pirates informatiques se précipitaient déjà pour exploiter la faille afin de compromettre les grandes organisations et entreprises.
Ce n’est pas la première fois que Progress Software se trouve dans une situation de sécurité grave. Moveit a subi une crise similaire en 2023 lorsque des pirates ont exploité une vulnérabilité test pour compromettre plus de 2 300 organisations, dont Shell, British Airways, le département américain de l’Énergie et le registre des naissances du gouvernement de l’Ontario.
Détente, découvrez l’évolution du nombre de smartphones vendus par marque au fil du temps dans la vidéo ci-dessous :
