Progress a publié des mises à jour de sécurité pour corriger une vulnérabilité critique dans MOVEit Automation. Cette faille permet à un attaquant de contourner les mécanismes d'authentification et d'accéder au système sans identifiants. La menace affecte des versions spécifiques du logiciel de transfert de fichiers, une mise à jour immédiate est donc recommandée.
Détails techniques de la faille d'authentification 🔐
La vulnérabilité, classée comme hautement critique, réside dans la logique d'authentification de MOVEit Automation. Un attaquant distant sans privilèges peut exploiter ce défaut pour contourner les contrôles d'accès. Progress exhorte les administrateurs à appliquer les correctifs disponibles dès que possible. La faille ne nécessite aucune interaction de l'utilisateur et pourrait compromettre les fichiers sensibles stockés sur la plateforme.
La porte tournante de la sécurité 🚪
Il semble que MOVEit ait décidé d'ouvrir ses portes à tous ceux qui veulent entrer, sans avoir besoin de mot de passe. Si vous êtes administrateur, vous le savez déjà : mettez à jour maintenant ou préparez-vous à expliquer pourquoi votre système de transfert de fichiers fonctionne comme un bar ouvert tard dans la nuit. Au moins, les attaquants économiseront sur leur abonnement à la salle de sport pour sauter les barrières.