Cybersécurité

Vulnérabilité Zero-Day de MOVEit Transfer: Protégez vos Serveurs du Vol de Données

Recevez votre audit gratuit
MOVEit Transfer Zero-Day Vulnérabilité Vol de données PME
Comprenez comment la vulnérabilité zero-day de MOVEit Transfer est exploitée par les cybercriminels pour le vol de données en masse et comment vous pouvez protéger vos serveurs.

Vulnérabilité Zero-Day de MOVEit Transfer : Des milliers de serveurs victimes de vol de données

MOVEit Transfer, un programme de transfert de fichiers largement utilisé par les organisations pour échanger en toute sécurité des données sensibles sur les réseaux, fait face à une vulnérabilité zero-day actuellement exploitée par des pirates informatiques à travers le monde. Cette faille a déjà causé le vol de données en masse sur plusieurs milliers de serveurs MOVEit Transfer.

Cette vulnérabilité, de type injection SQL, pourrait potentiellement être utilisée pour accéder à des données confidentielles en transit, conduire à une élévation de privilèges, et permettre un accès non autorisé à l’environnement ainsi qu’une exécution de code à distance.

Cette vulnérabilité vous inquiète ?

Protégez votre entreprise contre le vol de données !

Contactez nos experts en cybersécurité

Mesures d’atténuation

Pour réduire les risques, les organisations utilisant MOVEit Transfer sont invitées à suivre les mesures d’atténuation fournies par le fournisseur et à mettre à jour leur logiciel avec la dernière version disponible (les versions : 2021.0.6, 2021.1.4, 2022.0.4, 2022.1.5 et 2023.0.1). Si la mise à jour n’est pas possible pour le moment il faut désactiver le traffic HTTP et HTTPS (port 80 et 443). Il est également recommandé aux utilisateurs de MOVEit Transfer de considérer l’utilisation de mécanismes de transfert de fichiers sécurisés alternatifs.

Comment les TPE/PME peuvent éviter ce genre d’attaque

Pour les TPE/PME, il est crucial de maintenir les logiciels à jour avec les derniers correctifs de sécurité. Il est également important de sensibiliser le personnel aux pratiques de sécurité de base, comme ne pas ouvrir les pièces jointes suspectes ou les liens dans les emails. L’utilisation de pare-feu, d’antivirus et d’EDR à jour peut aussi aider à détecter et à bloquer les tentatives d’attaque.

Les acteurs de la menace et leurs motivations

Les motivations des cybercriminels exploitant cette vulnérabilité zero-day restent floues. Cependant, on sait qu’elle pourrait être utilisée pour lancer des attaques de vol de données en masse. Les pirates informatiques ciblent spécifiquement les serveurs et exploitent la vulnérabilité pour voler des informations confidentielles en transit.

Contactez-nous

Si vous avez le moindre doute ou si vous avez besoin d’aide concernant la cybersécurité, n’hésitez pas à contacter Dhala Cyberdéfense. Nous sommes là pour vous aider à protéger vos données et à sécuriser votre environnement numérique.

Source :

Démo et procédure de réponse :

Reprenez le contrôle de votre parc informatique dès aujourd’hui