{"id":786072,"date":"2023-06-16T04:21:01","date_gmt":"2023-06-16T06:21:01","guid":{"rendered":"https:\/\/teknomers.com\/fr\/troisieme-faille-decouverte-dans-lapplication-de-transfert-moveit-au-milieu-de-lattaque-massive-du-ransomware-cl0p\/"},"modified":"2023-06-16T04:21:04","modified_gmt":"2023-06-16T06:21:04","slug":"troisieme-faille-decouverte-dans-lapplication-de-transfert-moveit-au-milieu-de-lattaque-massive-du-ransomware-cl0p","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/troisieme-faille-decouverte-dans-lapplication-de-transfert-moveit-au-milieu-de-lattaque-massive-du-ransomware-cl0p\/","title":{"rendered":"Troisi\u00e8me faille d\u00e9couverte dans l&#8217;application de transfert MOVEit au milieu de l&#8217;attaque massive du ransomware Cl0p"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">16 juin 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Cyberattaque\/ransomware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Progress Software le jeudi <a rel=\"nofollow noopener\" href=\"https:\/\/www.progress.com\/security\/moveit-transfer-and-moveit-cloud-vulnerability\" target=\"_blank\">divulgu\u00e9<\/a> une troisi\u00e8me vuln\u00e9rabilit\u00e9 affectant son application MOVEit Transfer, alors que le gang de cybercriminels Cl0p a d\u00e9ploy\u00e9 des tactiques d&#8217;extorsion contre les entreprises concern\u00e9es.<\/p>\n<p>Le <a rel=\"nofollow noopener\" href=\"https:\/\/community.progress.com\/s\/article\/MOVEit-Transfer-Critical-Vulnerability-15June2023\" target=\"_blank\">nouveau d\u00e9faut<\/a>qui n&#8217;a pas encore re\u00e7u d&#8217;identifiant CVE, concerne \u00e9galement une vuln\u00e9rabilit\u00e9 d&#8217;injection SQL qui &#8220;pourrait conduire \u00e0 une \u00e9l\u00e9vation des privil\u00e8ges et \u00e0 un acc\u00e8s non autoris\u00e9 potentiel \u00e0 l&#8217;environnement&#8221;.<\/p>\n<p>La soci\u00e9t\u00e9 exhorte tous ses clients \u00e0 d\u00e9sactiver tout le trafic HTTP et HTTPs vers MOVEit Transfer sur les ports 80 et 443 pour prot\u00e9ger leurs environnements pendant qu&#8217;un correctif est en cours de pr\u00e9paration pour rem\u00e9dier \u00e0 la faiblesse.<\/p>\n<div class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/netspi-in-1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/06\/Les-cybercriminels-bresiliens-utilisent-les-scripts-LOLBaS-et-CMD-pour.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La r\u00e9v\u00e9lation survient une semaine apr\u00e8s que Progress a divulgu\u00e9 un autre ensemble de vuln\u00e9rabilit\u00e9s d&#8217;injection SQL (<a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-35036\" target=\"_blank\">CVE-2023-35036<\/a>) qui, selon lui, pourraient \u00eatre militaris\u00e9s pour acc\u00e9der au contenu de la base de donn\u00e9es de l&#8217;application.<\/p>\n<p>Les vuln\u00e9rabilit\u00e9s rejoignent CVE-2023-34362, qui a \u00e9t\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/blog.assetnote.io\/2023\/06\/13\/moveit-transfer-part-two\/\" target=\"_blank\">exploit\u00e9<\/a> comme un jour z\u00e9ro par le gang de ran\u00e7ongiciels Clop dans des attaques de vol de donn\u00e9es.  Kroll a d\u00e9clar\u00e9 avoir trouv\u00e9 des preuves que le groupe, surnomm\u00e9 Lace Tempest par Microsoft, avait test\u00e9 l&#8217;exploit d\u00e8s juillet 2021.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/06\/1686896461_570_Troisieme-faille-decouverte-dans-lapplication-de-transfert-MOVEit-au-milieu.jpg\" alt=\"Application de transfert MOVEit\" border=\"0\" data-original-height=\"700\" data-original-width=\"728\" title=\"Application de transfert MOVEit\"\/><\/div>\n<p>Le d\u00e9veloppement co\u00efncide \u00e9galement avec les acteurs Cl0p listant les noms de 27 entreprises qui, selon eux, ont \u00e9t\u00e9 pirat\u00e9es \u00e0 l&#8217;aide de la faille MOVEit Transfer sur son portail de fuite darknet.  Selon un <a rel=\"nofollow noopener\" href=\"https:\/\/edition.cnn.com\/2023\/06\/15\/politics\/us-government-hit-cybeattack\/\" target=\"_blank\">rapport<\/a> de CNN, cela inclut \u00e9galement plusieurs agences f\u00e9d\u00e9rales am\u00e9ricaines telles que le minist\u00e8re de l&#8217;\u00c9nergie.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/06\/1686896461_590_Troisieme-faille-decouverte-dans-lapplication-de-transfert-MOVEit-au-milieu.jpg\" alt=\"Vuln\u00e9rabilit\u00e9 de l'application MOVEit Transfer\" border=\"0\" data-original-height=\"263\" data-original-width=\"728\" title=\"Vuln\u00e9rabilit\u00e9 de l'application MOVEit Transfer\"\/><\/div>\n<p>&#8220;Le nombre d&#8217;organisations potentiellement pirat\u00e9es jusqu&#8217;\u00e0 pr\u00e9sent est nettement sup\u00e9rieur au nombre initial nomm\u00e9 dans le cadre de la derni\u00e8re exploitation MFT de Clop\u00a0: la campagne Fortra GoAnywhere MFT&#8221;, ReliaQuest <a rel=\"nofollow noopener\" href=\"https:\/\/www.reliaquest.com\/blog\/clop-leaks-first-victims\/\" target=\"_blank\">a dit<\/a>.<\/p>\n<div class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">WEBINAIRE \u00c0 VENIR<\/span><\/p>\n<p>\ud83d\udd10 Ma\u00eetriser la s\u00e9curit\u00e9 des API\u00a0: Comprendre votre v\u00e9ritable surface d&#8217;attaque<\/p>\n<p class=\"wn-description\">D\u00e9couvrez les vuln\u00e9rabilit\u00e9s inexploit\u00e9es de votre \u00e9cosyst\u00e8me d&#8217;API et prenez des mesures proactives pour une s\u00e9curit\u00e9 \u00e0 toute \u00e9preuve.  Rejoignez notre webinaire perspicace !<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/z-inside-2\" target=\"_blank\" class=\"wn-button\">Rejoindre la s\u00e9ance<\/a><\/div>\n<p>Censys, une plateforme de recherche en ligne pour \u00e9valuer la surface d&#8217;attaque des appareils connect\u00e9s \u00e0 Internet, <a rel=\"nofollow noopener\" href=\"https:\/\/censys.io\/moveit-an-industry-analysis\/\" target=\"_blank\">a dit<\/a> pr\u00e8s de 31 % des plus de 1 400 h\u00f4tes expos\u00e9s ex\u00e9cutant MOVEit appartiennent au secteur des services financiers, 16 % aux soins de sant\u00e9, 9 % aux technologies de l&#8217;information et 8 % aux secteurs gouvernementaux et militaires.  Pr\u00e8s de 80% des serveurs sont bas\u00e9s aux \u00c9tats-Unis<\/p>\n<p>Selon l&#8217;analyse de Kaspersky de 97 familles propag\u00e9es via le mod\u00e8le commercial de logiciels malveillants en tant que service (MaaS) entre 2015 et 2022, les ransomwares sont en t\u00eate avec une part de 58 %, suivis des voleurs d&#8217;informations (24 %) et des botnets, chargeurs et portes d\u00e9rob\u00e9es ( 18\u00a0%).<\/p>\n<p>&#8220;L&#8217;argent est la racine de tous les maux, y compris la cybercriminalit\u00e9&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 russe de cybers\u00e9curit\u00e9. <a rel=\"nofollow noopener\" href=\"https:\/\/securelist.com\/malware-as-a-service-market\/109980\/\" target=\"_blank\">a dit<\/a>ajoutant que les sch\u00e9mas MaaS permettent \u00e0 des attaquants moins comp\u00e9tents sur le plan technique d&#8217;entrer dans la m\u00eal\u00e9e, abaissant ainsi la barre pour mener de telles attaques.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/06\/third-flaw-uncovered-in-moveit-transfer.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80216 juin 2023\ue804Ravie LakshmananCyberattaque\/ransomware Progress Software le jeudi divulgu\u00e9 une troisi\u00e8me vuln\u00e9rabilit\u00e9 affectant son application MOVEit Transfer, alors que le gang de cybercriminels Cl0p a d\u00e9ploy\u00e9 des tactiques d&#8217;extorsion contre les entreprises concern\u00e9es. Le nouveau d\u00e9fautqui n&#8217;a pas encore re\u00e7u d&#8217;identifiant CVE, concerne \u00e9galement une vuln\u00e9rabilit\u00e9 d&#8217;injection SQL qui &#8220;pourrait conduire \u00e0 une \u00e9l\u00e9vation des [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":786073,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[158865,4168,4158,4165,4161,429,8816,9048,4157,4159,4171,4170,838,1505,4167,5433,1975,4160,165873,4163,4162,4392,4172,4169,394,1032,4166,4164],"class_list":["post-786072","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-cl0p","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dans","tag-decouverte","tag-faille","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-lapplication","tag-lattaque","tag-logiciel-malveillant-de-ransomware","tag-massive","tag-milieu","tag-mises-a-jour-de-la-cybersecurite","tag-moveit","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-ransomware","tag-securite-informatique","tag-securite-internet","tag-transfert","tag-troisieme","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/786072","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=786072"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/786072\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/786073"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=786072"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=786072"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=786072"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}