Décidément, le logiciel de transfert sécurisé MOVEit était particulièrement vulnérable à des attaques informatiques. Progress Software, l’éditeur de ce logiciel visé par les cybercriminels de Cl0p, vient en effet de signaler trois nouvelles vulnérabilités, dont une critique, à l’occasion de la publication d’un nouveau pack de mises à jour.
La vulnérabilité la plus inquiétante (CVE-2023-36934), découverte par un chercheur de Trend Micro, permettait à un pirate informatique non authentifié d’accéder à la base de données MOVEit Transfer après une injection SQL. Même chose pour la seconde (CVE-2023-36932), à ceci près que l’attaquant devait être cette fois-ci préalablement authentifié, tandis que la troisième pouvait provoquer l’arrêt de l’application.
