Rejoignez-nous
Divers

Une vulnérabilité d’authentification massive risque de compromettre une grande partie d’Internet

Pierre

Date de publication :

le

Une vulnérabilité d’authentification massive risque de compromettre une grande partie d’Internet

Les pirates exploitent déjà la faille.

Un autre jour, un autre exploit nouvellement découvert. Mais cette vulnérabilité peut potentiellement constituer un très gros problème.

Cette semaine, Progress Software a annoncé avoir découvert deux nouveaux éléments pour la liste des vulnérabilités et expositions communes (CVE) du produit d'entreprise MOVEit Transfer, un moyen populaire pour les entreprises de transférer et d'échanger en toute sécurité des fichiers et des données sensibles.

Cette vulnérabilité MOVEit la plus récente, connue sous le nom de CVE-2024-5806, permet aux pirates de contourner les protocoles d'authentification et d'accéder aux informations potentiellement sensibles en cours de transfert.

Même si de nombreux lecteurs ne connaissent pas Progress Software ou MOVEit, cette vulnérabilité pourrait avoir de graves conséquences. Comme le souligne Ars Technica, une vulnérabilité MOVEit a touché des millions de personnes l'année dernière. Des milliers d'organisations, dont le ministère américain de l'Énergie et Shell, ont été compromises. Les effets de l'exploit de 2023 sur le seul registre gouvernemental des naissances de la province canadienne de l'Ontario ont compromis 3,4 millions de personnes.

Actuellement, MOVEit est installé sur pas moins de 2 700 réseaux dans le monde. Selon des chercheurs en cybersécurité de la Shadowserver Foundation et de la société de sécurité Censys, des acteurs malveillants, comme au moins un gang de ransomwares, ont déjà tenté d'exploiter cette vulnérabilité la plus récente.

Progress Software a depuis publié un correctif pour fermer l'exploit, qui peut être trouvé ici.

Pierre, plus connu sous son pseudonyme "Pierrot le Fou", est un rédacteur emblématique du site Indigo Buzz. Originaire d'une petite ville du sud-ouest du Gers, cet aventurier des temps modernes est né sous le signe de l'ombre en 1986 au sommet d'une tour esotérique. Élevé dans une famille de magiciens-discount, il a développé un goût prononcé pour l'excentricité et la magie des mots dès son plus jeune âge. Pierre a commencé sa carrière de rédacteur dans un fanzine local dédié aux films d'horreur des années 80, tout en poursuivant des études de communication à l'Université de Toulouse. Passionné par l'univers du web, il a rapidement pris conscience de l'impact du numérique et des réseaux sociaux sur notre société. C'est alors qu'il a décidé de troquer sa collection de cassettes VHS contre un ordinateur flambant neuf... enfin presque.