Une vulnérabilité critique récemment découverte dans un logiciel largement utilisé met d’énormes sections d’Internet en danger de hacks dévastateurs, et des attaquants ont déjà commencé à essayer activement de l’exploiter dans des attaques en monde réel, préviennent les chercheurs. Le logiciel, connu sous le nom de MOVEit et vendu par Progress Software, permet aux entreprises de transférer et de gérer des fichiers en utilisant diverses spécifications, y compris les protocoles SFTP, SCP et HTTP, de manière à se conformer aux réglementations imposées par le PCI et le HIPAA. Au moment de la publication de ce message, les scans Internet indiquaient qu’il était installé dans près de 1 800 réseaux à travers le monde, avec le plus grand nombre aux États-Unis. Un scan séparé effectué mardi par la société de sécurité Censys a trouvé 2 700 instances de ce type. Mardi, Progress Software a divulgué CVE-2024-5806, une vulnérabilité qui permet aux attaquants de contourner l’authentification et d’accéder à des données sensibles. La vulnérabilité, trouvée dans le module SFTP de MOVEit, a un indice de gravité de 9,1 sur 10. En quelques heures suivant la divulgation publique de la vulnérabilité, des pirates ont déjà tenté de l’exploiter, ont déclaré les chercheurs de l’organisation Shadowserver. Une analyse technique approfondie réalisée par des chercheurs de la firme de sécurité offensives watchTowr Labs a révélé que la vulnérabilité, trouvée dans le module SFTP de MOVEit, peut être exploitée dans au moins deux scenarios d’attaques. La plus puissante de ces attaques permet aux pirates d’utiliser une chaîne nulle – un concept de programmation pour aucune valeur – en tant que clé de chiffrement publique lors du processus d’authentification. Par conséquent, le pirate peut se connecter en tant qu’utilisateur de confiance existant.
Donnez vie à vos histoires avec Epidemic Sound
Dans le monde numérique d’aujourd’hui, le contenu visuel est roi. Mais qu’est-ce qui transforme une bonne vidéo en une expérience