Itdaily - Progress avertit ses clients on-prem : « éteignez vos serveurs »

Progress avertit ses clients on-prem : « éteignez vos serveurs »

cours

Progress conseille aux clients qui gèrent des fichiers ShareFile sur site (on-premises) d’éteindre leurs serveurs en raison d’une menace « crédible ».

Un homme averti en vaut deux : Progress Software a informé ses clients par e-mail d’une « menace externe crédible » visant les clients on-prem. L’entreprise a confirmé la menace via Bleeping Computer. Le communiqué s’adresse aux utilisateurs de la plateforme de gestion documentaire ShareFile.

ShareFile est une plateforme d’échange et de gestion de documents dans le cloud ou sur site. Progress a racheté l’entreprise en 2024, après que ShareFile a également fait partie de Citrix par le passé. Les clients ont la possibilité d’héberger leurs fichiers dans le cloud de Progress ou de les conserver sur des serveurs on-prem.

Éteignez vos serveurs

Dans ce dernier cas, des contrôleurs appelés Storage Zone Controllers assurent la connexion entre le serveur et le cloud ShareFile. Ainsi, les entreprises peuvent utiliser les fonctions d’authentification, de partage et de gestion dans le cloud, tout en conservant les fichiers dans leur propre environnement. Ce sont précisément ces contrôleurs qui, selon Progress, sont en danger. Comme les contrôleurs connectent les serveurs à Internet, ils peuvent également servir de porte d’entrée à des tiers s’ils sont piratés.

Progress ne précise pas d’où provient exactement cette « menace externe crédible ». Nous ignorons s’il s’agit d’une vulnérabilité dans les contrôleurs pour laquelle un correctif sera bientôt déployé, ou si des attaques ont déjà effectivement eu lieu. Mais le conseil de Progress est clair : éteindre les serveurs pour les déconnecter d’Internet.

De mauvais souvenirs

Si Progress vous avertit, vous feriez mieux d’écouter. Trois ans plus tard, les attaques sur MOVEit sont encore fraîches dans la mémoire de nombreuses entreprises. Un gang de ransomwares a activement ciblé le logiciel de transfert de données et de nombreuses grandes entreprises telles que Sony et Shell en ont été victimes. À peine un an plus tard, une nouvelle vulnérabilité est apparue dans MOVEit, faisant heureusement moins de dégâts. Reste à voir quel sera l’impact de cette menace potentielle.