Le logiciel de transfert de fichiers sécurisé MOVEit touché par une faille de sécurité
De nombreuses organisations auraient subies données ont été volées. Des administrations et des banques utilisent le service.
C’est une faille de sécurité qui menace des milliers d’entreprises. Mercredi 31 mai, l’éditeur américain Progress Software a indiqué avoir identifié une “vulnérabilité” au sein de son logiciel de transfert de fichiers sécurisé MOVEit.
Cette faille de sécurité “pourrait permettre à un attaquant non authentifié de gagner un accès non autorisé aux bases de données”, reconnaît la société. En attendant la mise en ligne d’un correctif, elle demande à ces clients de mener plusieurs actions pour “aider à prévenir l'exploitation réussie de la vulnérabilité”.
Administrations et banques touchées
MOVEit est utilisé par “des milliers d'entreprises à travers le monde”. Le logiciel leur permet de transférer des données sensibles avec leurs partenaires, clients ou utilisateurs. Il est disponible à la fois sur site que dans le cloud. Selon le chercheur en cybersécurité Kevin Beaumont, les deux versions sont vulnérables.
D'après les décomptes de Shodan, un moteur de recherche pour les appareils et les bases de données exposés publiquement, plus de 2 500 serveurs MOVEit Transfer sont accessibles sur Internet, majoritairement aux États-Unis et au Royaume-Uni. Plusieurs administrations américaines, dont le département la sécurité intérieure, et plusieurs banques utilisent ce service, avance Kevin Beaumont.
Cette faille jusqu’ici inconnue aurait été exploitée pendant le week-end du 28 mai, qui correspond à un week-end prolongé aux Etats-Unis et au Royaume-Uni, selon la firme de cybersécurité TrustSec. Le site spécialisé BleepingComputer indique que de nombreuses organisations ont été compromises et des données ont été volées.
SUR LE MÊME SUJET
Le logiciel de transfert de fichiers sécurisé MOVEit touché par une faille de sécurité
Tous les champs sont obligatoires
0Commentaire
Réagir