CTOLCTOL Solutions
EnglishDeutschSchwiizerdütsch (Coming Soon)FrançaisItaliano (Coming Soon)Español (Coming Soon)日本語 (Coming Soon)한국인简体中文繁體中文 (Coming Soon) (Coming Soon)اللغة العربية
Nouvelles
Services Conseil CIO/CTOInformatique en NuageMarketing et Ventes NumériquesScience des Données et Intelligence d'AffairesIA Générative pour les EntreprisesWeb3 et DeFi pour les EntreprisesDéveloppement d'Apps Web et MobilesConsultance en Affaires NumériquesModernisation d'Applications AnciennesDesign Web et Expérience Utilisateur
Industries Aérospatiale et DéfenseAutomobileBanqueMarchés CapitauxCommunications et MédiasBiens de Consommation et ServicesÉnergieSanté et Soins de SantéInternetFabricationAssuranceSecteur Public et SocialCommerce de DétailVoyageTélécommunicationsPharmaceutiqueCapital-Investissement et Capital RisqueÉducationPétrole et GazImmobilierConstruction et Matériaux de ConstructionServices JuridiquesGastronomie et Hôtellerie
PerspectivesLogicielsOutils IA
Contactez-nous
faille critique dans le logiciel MOVEit met 1 800 réseaux en danger

faille critique dans le logiciel MOVEit met 1 800 réseaux en danger

Par
Luka Petrović
2 min de lecture
Toutes les industriesApplication

Vulnérabilité critique dans le logiciel MOVEit : 1 800 réseaux sont menacés

Une vulnérabilité de sécurité critique a été découverte dans MOVEit, un logiciel de transfert de fichiers largement utilisé, développé par Progress Software. Cette faille pourrait mettre en danger environ 1 800 réseaux dans le monde et les exposer à des cyberattaques particulièrement dangereuses. Identifiée sous le nom de CVE-2024-5806, cette vulnérabilité permet à des utilisateurs non autorisés d'accéder à des données sensibles via le module SFTP de MOVEit. Elle présente une gravité de 9,1 sur 10. Cette faille fait écho à une brèche survenue l'année dernière, qui a touché plus de 2 300 organisations, dont des entreprises majeures telles que Shell et British Airways.

Progress Software a rapidement mis à disposition des correctifs pour les versions concernées de MOVEit et invite les utilisateurs à procéder à une mise à jour immédiate. La société leur recommande également de bloquer l'accès RDP entrant et de limiter l'accès sortant depuis les serveurs MOVEit vers des destinations approuvées. Compte tenu des compromissions majeures de données issues de la brèche de l'année dernière, qui ont notamment exposé les informations de 3,4 millions d'individus en Ontario, une action rapide s'impose pour éviter des issues similaires.

Points clés à retenir

  • Une vulnérabilité critique dans MOVEit expose 1 800 réseaux à des risques élevés.
  • Des attaquants exploitent activement la faille CVE-2024-5806 pour usurper l'authentification.
  • La vulnérabilité permet aux pirates d'utiliser des chaînes vides en guise de clés de chiffrement publiques.
  • Progress Software conseille de bloquer l'accès RDP entrant et de limiter l'accès sortant.
  • Des correctifs sont disponibles pour MOVEit Transfer version 2023.0.11, 2023.1.6 et 2024.0.2.

Analyse

La vulnérabilité identifiée dans MOVEit, désignée sous le nom de CVE-2024-5806, expose près de 1 800 réseaux à des risques cybernétiques importants, exploitant des faiblesses en matière d'authentification et de chiffrement. Cette faille, similaire à une brèche survenue l'année dernière et ayant impacté plus de 2 300 organisations, pourrait entraîner des fuites de données significatives et des interruptions opérationnelles. Il est essentiel d'appliquer des correctifs immédiats et d'adopter des mesures de sécurité renforcées, telles que le blocage des accès RDP entrants et la limitation des accès sortants, pour atténuer les risques. Sur le long terme, cet incident souligne la nécessité de mettre en œuvre des protocoles de sécurité robustes dans les systèmes de transfert de fichiers et met en évidence la vulnérabilité des logiciels largement utilisés aux attaques informatiques sophistiquées.

Saviez-vous que ?

  • CVE-2024-5806 : Ce numéro d'identification, attribué par le répertoire des Common Vulnerabilities and Exposures (CVE), fait référence à une vulnérabilité critique dans le logiciel MOVEit de Progress Software. Celle-ci permet de contourner l'authentification dans le module SFTP de MOVEit. Le niveau de gravité, établi à 9,1 sur 10, indique un risque élevé d'exploitation, susceptible d'entraîner des fuites de données importantes.
  • Module SFTP : SFTP, ou protocole de transfert de fichiers sécurisé, est un protocole réseau permettant le transfert et la manipulation de fichiers sur des flux de données fiables. Dans le contexte de MOVEit, la compromission du module SFTP permet d'accéder et de manipuler des fichiers sans autorisation. La compréhension du SFTP est essentielle, car il est largement utilisé pour les transferts de fichiers sécurisés à travers les réseaux.
  • Chaîne vide en tant que clé de chiffrement publique : Les attaquants exploitent cette vulnérabilité en utilisant

Vous aimerez peut-être aussi

Cet article est soumis par notre utilisateur en vertu des Règles et directives de soumission de nouvelles. La photo de couverture est une œuvre d'art générée par ordinateur à des fins illustratives uniquement; ne reflète pas le contenu factuel. Si vous pensez que cet article viole les droits d'auteur, n'hésitez pas à le signaler en nous envoyant un e-mail. Votre vigilance et votre coopération sont inestimables pour nous aider à maintenir une communauté respectueuse et juridiquement conforme.

Abonnez-vous à notre bulletin d'information

Obtenez les dernières nouvelles de l'entreprise et de la technologie avec des aperçus exclusifs de nos nouvelles offres