La menace va évidemment plus loin : découverte d'une autre vulnérabilité pour injection SQL non autorisée. MOVEit doit être à nouveau corrigé pour empêcher les cyberattaques.
Des vulnérabilités sont découvertes chaque jour et les attaquants continuent de vérifier s'ils peuvent monétiser une nouvelle vulnérabilité. Lorsqu'une nouvelle vulnérabilité est confirmée, nous, en tant que défenseurs, devons tenir compte de deux choses : à quel point il serait difficile pour les attaquants d'exploiter la vulnérabilité et quelle est la probabilité qu'elle soit exploitée. Cette dernière dépend généralement de la diffusion du logiciel concerné : plus il est répandu, plus la probabilité qu'il soit exploité est élevée.
Cette dernière vulnérabilité [CVE-2023-36934] découverte par Progress Software est la tempête parfaite. Un bogue d'injection SQL non authentifié est facilement exploitable par des attaquants ayant peu de connaissances techniques et leur offre un certain nombre d'opportunités. Celles-ci vont de l'ajout d'un champ à une page Web pour voler des informations aux utilisateurs peu méfiants qui remplissent le "formulaire" à tromper l'application avec une "requête SQL" pour révéler toutes les informations dans n'importe quelle base de données principale. Dans ce cas, la porte est complètement ouverte aux personnes malveillantes et elles peuvent entrer sans encombre.
Une question de temps
Les criminels ont déjà attaqué MOVEit ou exploité les vulnérabilités avec beaucoup de succès. Bien que nous n'ayons aucune preuve que cette nouvelle vulnérabilité MOVEit ait également été attaquée, tout indique que ce n'est qu'une question de temps. Au lieu d'attendre d'être attaqués puis de réagir, il est important que les équipes de sécurité adoptent une approche préventive des cyberdéfense. La nécessité de comprendre la surface d'attaque et de gérer de manière proactive les risques pour l'organisation n'a jamais été aussi urgente. (Bernard Montel, directeur technique chez Tenable)
Plus sur Tenable.com
À propos de Tenable Tenable est une entreprise de cyber-exposition. Plus de 24.000 53 entreprises dans le monde font confiance à Tenable pour comprendre et réduire les cyber-risques. Les inventeurs de Nessus ont combiné leur expertise en matière de vulnérabilité dans Tenable.io, offrant la première plate-forme du secteur qui offre une visibilité en temps réel et sécurise n'importe quel actif sur n'importe quelle plate-forme informatique. La clientèle de Tenable comprend 500 % du Fortune 29, 2000 % du Global XNUMX et de grandes agences gouvernementales.