• Accueil
  • Solutions
    • SaaS Security Posture Management (SSPM)
    • Collaboration optimisée et sécurisée
    • Prévention des fuites de données sans agent (DLP)
    • Gestion continue des menaces dues aux codes tiers dans vos sites web
    • Protection prédictive (PRE-CRIME)
    • Sensibilisation à la Cybersécurité
    • CTEM - Digital Supply Chain & Attack Surface
    • Cyber Security Ratings
    • Breach & Attack Simulation
    • Multi Factor Autentication & Micro Segmentation
    • EDR (EndPoint Detection & Response)
    • DLP Poste de Travail
    • Gestion des accès privilégiés (PAM)
    • Sécurité de la messagerie
    • Chiffrement des données
    • Optimisation et sécurité du réseau
    • Aide au SOC
  • News
  • Contact
  • Plate-forme
    • Vue Générale
    • Intégrations
  • Cas d'usages
    • Gestion des erreurs de configuration
    • Analyse des intégrations tierces parties
    • Détection et réponse de sécurité SaaS
    • Exposition des données SaaS
  • Ressources
    • Blog
    • Documentations

Haviv Ohayon / 26 juin 2023

Vulnérabilité critique de MOVEit Transfer

Comme vous l'avez peut-être entendu, Progress Software a annoncé une vulnérabilité critique de type zero-day affectant son populaire service de transfert de fichiers géré (MFT) MOVEit Transfer. La vulnérabilité affecte de nombreuses versions de MOVEit Transfer, et des exploitations actives de celle-ci ont déjà été observées. Mitre a attribué CVE-2023-34362 à la vulnérabilité. Progress a publié des conseils et un correctif.

Suridata est à votre disposition pour discuter de la vulnérabilité MOVEit et de la manière dont elle peut affecter votre posture de sécurité SaaS. Plus largement, cependant, cet épisode révèle le défi de la gestion des risques SaaS et le potentiel des applications SaaS tierces à exposer les clients à des menaces.

MOVEit Transfer permet aux utilisateurs d'entreprise de transférer en toute sécurité des fichiers entre partenaires commerciaux et clients à l'aide de téléchargements basés sur SFTP, SCP et HTTP. Il est disponible en versions sur site et SaaS. La vulnérabilité permet à un pirate d'exécuter une attaque par injection SQL qui lui fournit des informations sur la structure et le contenu de la base de données, ainsi que la possibilité d'exécuter des instructions SQL qui modifient ou suppriment des éléments de la base de données. De plus, et c'est sans doute le pire aspect de la situation, la vulnérabilité permet aux attaquants d'élever leurs privilèges dans le système cible.

Une solution SSPM comme Suridata offre une contre-mesure à ce type de vulnérabilité. Avec Suridata, les organisations peuvent surveiller l'activité de MOVEit en tant que tiers connecté à leurs données. Ils pourraient détecter des anomalies, telles que des demandes d'accès aux données anormales, incitant à l'analyse et à l'atténuation des risques avant la découverte formelle d'une vulnérabilité.

Si vous utilisez MOVEit, veuillez nous contacter pour plus d'informations et les prochaines étapes.

De plus, nous vous recommandons vivement de suivre les conseils du fournisseur et de corriger votre instance MOVEit le plus rapidement possible.

Réserver une démonstration