Sécurité informatique · 2 min read · Sep 14, 2025
MOVEit Publie des correctifs pour plusieurs vulnérabilités de sécurité graves
Le mois dernier, il a été découvert que des acteurs malveillants, en particulier le groupe de ransomware Clop, ont exploité une vulnérabilité zero-day dans le logiciel de transfert de fichiers Progress MOVEit. La vulnérabilité MOVEit est suivie sous le nom CVE-2023-34362 ; les acteurs malveillants ont exploité les failles de sécurité pour voler des données d’importantes organisations à travers le monde.
MOVEit transfer est un logiciel de transfert de fichiers géré qui crypte les fichiers et utilise des protocoles de transfert de fichiers sécurisés pour transférer des données et dispose également de services d’automatisation et de basculement.
Une autre vulnérabilité d’injection SQL qui a été trouvée dans l’application web de transfert de fichiers MOVEit pourrait permettre à un attaquant substantiel d’obtenir un accès non autorisé à la base de données de transfert MOVEit.
Selon l’avis de MOVEit Transfer, un attaquant pourrait soumettre une charge utile conçue à une application web transférée MOVEit, ce qui pourrait entraîner la modification et la divulgation du contenu de la base de données MOVEit.
L’exploit d’injection SQL est suivi sous le nom CVE-2023-36932, et la faille a une note de gravité élevée car l’attaquant pourrait exploiter la faille après l’authentification.
Les deux failles de sécurité d’injection SQL affectent plusieurs versions de l’application de transfert de fichiers MOVEit, y compris la version 12.1.10 et les versions antérieures, 13.0.8 et les versions antérieures, 13.1.6 et antérieures, 14.0.6 et antérieures, 14.1.7 et antérieures, et 15.0.3 et antérieures.
L’entreprise a également abordé la troisième faille de sécurité, qui est suivie sous le nom CVE-2023-36933 ; la faille est également un problème de haute gravité car elle peut provoquer une terminaison inattendue du programme.
La troisième vulnérabilité de sécurité affecte également plusieurs versions de MOVEit file transfer, comme 13.0.8 et les versions antérieures, 13.1.6 et antérieures, 14.0.6 et antérieures, 14.1.7 et antérieures, et 15.0.3 et antérieures.
La société de logiciel de transfert de fichiers MOVEit recommande à ses utilisateurs de mettre à niveau vers les versions qui corrigent plusieurs failles de sécurité.
Lire : Le groupe de ransomware BlackCAT pousse des installateurs malveillants via le malvertising
| Versions affectées | Version corrigée (installateur complet) |
|---|
| MOVEit Transfer 2020.0.x
(12.0.x) et antérieures | Doit mettre à niveau vers la version prise en charge | | MOVEit Transfer 2020.1.6
(12.1.6) ou ultérieure | Pack de service spécial disponible | | MOVEit Transfer 2021.0.x
(13.0.x) | MOVEit Transfer 2021.1.0.9
(13.0.9) | | MOVEit Transfer 2021.1.x
(13.1.x) | MOVEit Transfer 2021.1.7
(13.7) | | MOVEit Transfer 2022.0.x
(14.0.x) | MOVEit Transfer 2022.0.7
(14.0.7) | | MOVEit Transfer 2022.1.x
(14.1.x) | MOVEit Transfer 2022.1.8
(14.1.8) | | MOVEit Transfer 2023.0.x
(15.0.x) | MOVEit Transfer 2023.0.4
(15.0.4) |
L’entreprise a corrigé la vulnérabilité de sécurité après quelques jours de découvertes de vulnérabilités. Bien qu’il ait été révélé que les correctifs sont arrivés près de deux ans après que les vulnérabilités de sécurité aient été d’abord exploitées dans la nature.
L’entreprise a lancé un audit de sécurité peu après et a corrigé toutes ces vulnérabilités de sécurité critiques. Alors que Progress MOVEit gère les conséquences massives des vulnérabilités de sécurité, elle a introduit des mises à jour de sécurité mensuelles nommées Service Pack.
Cela devrait aider Progress MOVEit à rendre les mises à niveau fluides et leur permettre de corriger les failles plus rapidement.
Lire : Les acteurs de la menace utilisent un installateur de jeu Super Mario 3 trojanisé pour propager des logiciels malveillants
Recevez de nouveaux articles dans votre boîte de réception.
Aucun spam. Désabonnez-vous à tout moment.