MOVEit piraté : les pirates ont exploité la vulnérabilité zero-day d'un outil de transfert de fichiers populaire pour voler des données à des organisations, selon des chercheurs

MOVEit de Progress Software a été victime d'une vulnérabilité zero-day récemment découverte après que des pirates ont exploité la faille de l'outil de transfert de fichiers populaire pour voler des données critiques à diverses organisations, ont déclaré jeudi des chercheurs américains en sécurité.

La nouvelle est arrivée juste un jour après que Progress, le logiciel Progress basé à Burlington, dans le Massachusetts, a révélé qu'une faille de sécurité avait été découverte. MOVEit permet aux organisations de transférer des fichiers et des données entre partenaires commerciaux et clients.

L'ampleur de l'impact sur les organisations ou le nombre exact de personnes touchées par les violations potentielles causées par le logiciel n'étaient pas immédiatement connues. Ian Pitt, le directeur de l'information, a refusé de divulguer des détails spécifiques concernant les organisations impliquées.

Cependant, Pitt confirme que Progress Software a rapidement mis à disposition des correctifs une fois qu'ils ont pris connaissance de la vulnérabilité, qui a été découverte dans la soirée du 28 mai. Il a également dit Reuters dans un communiqué selon lequel le service basé sur le cloud associé au logiciel avait également subi des effets négatifs à la suite de cette situation. "Pour l'instant, nous ne voyons aucun exploit de la plate-forme cloud", a-t-il déclaré.

Le 31 mai, Progress Software a publié un avertissement concernant une vulnérabilité critique dans son logiciel de transfert de fichiers géré (MFT) MOVEit Transfer. La faille en question est une vulnérabilité d'injection SQL, qui constitue une menace importante car elle peut être exploitée par un attaquant non authentifié. L'exploitation de cette vulnérabilité accorde un accès non autorisé aux bases de données MOVEit Transfer.

"Selon le moteur de base de données utilisé (MySQL, Microsoft SQL Server ou Azure SQL), un attaquant peut être en mesure de déduire des informations sur la structure et le contenu de la base de données en plus d'exécuter des instructions SQL qui modifient ou suppriment des éléments de la base de données", a déclaré la société.

La vulnérabilité en question est actuellement en cours d'attribution d'un identifiant CVE. L'avis publié par Progress Software peut être quelque peu déroutant, car il mentionne que la société travaille activement au développement de correctifs tout en répertoriant simultanément les versions mises à jour censées corriger la faille de sécurité.

Les correctifs devraient être intégrés dans les versions 2021.0.6 (13.0.6), 2021.1.4 (13.1.4), 2022.0.4 (14.0.4), 2022.1.5 (14.1.5) et 2023.0.1 ( 15.0.1). Il convient de noter que la version cloud du logiciel semble également avoir été affectée.

Bien que l'avis n'indique pas explicitement si la vulnérabilité a été exploitée dans des situations réelles, il souligne l'importance cruciale d'appliquer rapidement des correctifs pour se protéger contre les attaques potentielles. De plus, il fournit aux clients des indicateurs de compromission (IoC) associés aux attaques observées.

Plusieurs entreprises de cybersécurité, dont Huntress, Rapid7, TrustedSec, GreyNoise et Volexity, ont également signalé des cas d'attaques impliquant la vulnérabilité zero-day MOVEit.

Rapid7 Inc et Mandiant Consulting, propriété de Google d'Alphabet, ont également déclaré avoir trouvé un certain nombre de cas dans lesquels la faille avait été exploitée pour voler des données.

"L'exploitation massive et le vol de données à grande échelle se sont produits ces derniers jours", a déclaré Charles Carmakal, directeur de la technologie de Mandiant Consulting, dans un communiqué. De telles vulnérabilités "zero-day", ou auparavant inconnues, dans les solutions de transfert de fichiers gérés ont conduit au vol de données, aux fuites, à l'extorsion et à la honte des victimes dans le passé, a déclaré Mandiant.

"Bien que Mandiant ne connaisse pas encore la motivation de l'auteur de la menace, les organisations doivent se préparer à une éventuelle extorsion et à la publication des données volées", a déclaré Carmakal.

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• PlatoAiStream. Intelligence des données Web3. Connaissance Amplifiée. Accéder ici.
• Frapper l'avenir avec Adryenn Ashley. Accéder ici.
• Achetez et vendez des actions de sociétés PRE-IPO avec PREIPO®. Accéder ici.
• La source: https://techstartups.com/2023/06/02/moveit-hacked-hackers-exploited-zero-day-vulnerability-in-popular-file-transfer-tool-to-steal-data-from-organizations-researchers-say/