Une vulnérabilité d’authentification massive risque de compromettre une grande partie d’Internet

Les pirates exploitent déjà la faille.

Un autre jour, un autre exploit nouvellement découvert. Mais cette vulnérabilité peut potentiellement constituer un très gros problème.

Cette semaine, Progress Software a annoncé avoir découvert deux nouveaux éléments pour la liste des vulnérabilités et expositions communes (CVE) du produit d'entreprise MOVEit Transfer, un moyen populaire pour les entreprises de transférer et d'échanger en toute sécurité des fichiers et des données sensibles.

Cette vulnérabilité MOVEit la plus récente, connue sous le nom de CVE-2024-5806, permet aux pirates de contourner les protocoles d'authentification et d'accéder aux informations potentiellement sensibles en cours de transfert.

Même si de nombreux lecteurs ne connaissent pas Progress Software ou MOVEit, cette vulnérabilité pourrait avoir de graves conséquences. Comme le souligne Ars Technica, une vulnérabilité MOVEit a touché des millions de personnes l'année dernière. Des milliers d'organisations, dont le ministère américain de l'Énergie et Shell, ont été compromises. Les effets de l'exploit de 2023 sur le seul registre gouvernemental des naissances de la province canadienne de l'Ontario ont compromis 3,4 millions de personnes.

Actuellement, MOVEit est installé sur pas moins de 2 700 réseaux dans le monde. Selon des chercheurs en cybersécurité de la Shadowserver Foundation et de la société de sécurité Censys, des acteurs malveillants, comme au moins un gang de ransomwares, ont déjà tenté d'exploiter cette vulnérabilité la plus récente.

Progress Software a depuis publié un correctif pour fermer l'exploit, qui peut être trouvé ici.