Un autre jour, un autre exploit nouvellement découvert. Mais cette vulnérabilité peut potentiellement constituer un très gros problème.
Cette semaine, Progress Software annoncé qu’il avait découvert deux nouveaux éléments pour la liste des vulnérabilités et expositions communes (CVE) du produit d’entreprise MOVEit Transfer, un moyen populaire pour les entreprises de transférer et d’échanger en toute sécurité des fichiers et des données sensibles.
Deux étudiants du MIT accusés d’avoir exploité un bug de la blockchain Ethereum et volé 25 millions de dollars en crypto-monnaie
Cette vulnérabilité MOVEit la plus récente, connue sous le nom de CVE-2024-5806permet aux pirates de contourner les protocoles d’authentification et d’accéder aux informations potentiellement sensibles en cours de transfert.
Vitesse de la lumière écrasable
Même si de nombreux lecteurs ne connaissent pas Progress Software ou MOVEit, cette vulnérabilité pourrait avoir de graves conséquences. Comme Ars Technica souligne, une vulnérabilité MOVEit affecté des millions de personnes l’année dernière. Des milliers d’organisations, dont le ministère américain de l’Énergie et Shell, ont été compromises. Les effets de l’exploit de 2023 sur le seul registre gouvernemental des naissances de la province canadienne de l’Ontario ont compromis 3,4 millions de personnes.
Actuellement, MOVEit est installé sur pas moins de 2 700 réseaux dans le monde. Les mauvais acteurs, comme au moins un gang de ransomwares, ont déjà fait tentatives pour exploiter cette vulnérabilité la plus récente, selon les chercheurs en cybersécurité de The Shadowserver Foundation et de la société de sécurité Censys.
Progress Software a depuis publié un correctif pour fermer l’exploit, qui peut être trouvé ici.