Le logiciel de MoveIT contient à nouveau de dangereuses vulnérabilités. Progress Software a déjà lancé des correctifs pour y remédier.
Progress Software a lancé une nouvelle série de correctifs, qui concernent à nouveau trois vulnérabilités découvertes dans le logiciel de transfert de données de MoveIT.
Nouvelles vulnérabilités, anciens problèmes
Progress Software ne traverse une période difficile ces derniers temps. Cela fait seulement quelques semaines que les dernières vulnérabilités de MoveIT ont été révélées. Parmi les trois nouveaux rapports, le CVE-2023-36934 est le plus important. Grâce à cette vulnérabilité, un attaquant peut accéder à la base de données d’une application, par une injection SQL classique.
La caractéristique de CVE-2023-36934 et des vulnérabilités précédentes : les pirates n’ont même pas besoin de se connecter au système qu’ils attaquent. Un code d’application mal écrit peut tromper le système en lisant les données saisies sous forme de requête. Après une injection SQL, les pirates peuvent exploiter une telle erreur en ajoutant du code et en manipulant la base de données.
Exploitation
Les vulnérabilités actuelles présentent les mêmes caractéristiques que les problèmes récents, qui ont été exploités au maximum par le collectif de pirates Clop et ont déjà fait de nombreuses victimes. Les spécialistes s’étaient auparavant alarmés à l’annonce des fuites.
On ne sait pas encore si ces nouvelles vulnérabilités ont déjà été exploitées, mais Progress Software conseille à tous les utilisateurs de ne prendre aucun risque et d’installer les mises à jour sans délai.