Accueil > Alertes du CERT-MC et du CERT-FR > Synthèse sur l’exploitation d’une vulnérabilité dans MOVEit Transfer

Synthèse sur l’exploitation d’une vulnérabilité dans MOVEit Transfer

Référence : CERT-FR-2023-ALE-005

Risque(s)

- Exécution de code arbitraire à distance

Systèmes affectés

- MOVEit Transfer versions 2023.x antérieures à 2023.0.3 (15.0.3)
- MOVEit Transfer versions 2022.1.x antérieures à 2022.1.7 (14.1.7)
- MOVEit Transfer versions 2022.0.x antérieures à 2022.0.6 (14.0.6)
- MOVEit Transfer versions 2021.1.x antérieures à 2021.1.6 (13.1.6)
- MOVEit Transfer versions 2021.0.x antérieures à 2021.0.8 (13.0.8)
- MOVEit Transfer versions antérieures à 2020.1.10 (12.1.10)
- MOVEit Cloud versions antérieures à 14.4.6.97 ou 14.0.5.45 (production)
- MOVEit Cloud versions antérieures à 15.0.2.39 (test)

Résumé

La découverte d'une vulnérabilité affectant le logiciel MOVEit Transfer de Progress Software, le 31 mai 2023, avait conduit le CERT-FR à publier des éléments d'information dans le bulletin d'actualité CERTFR-2023-ACT-025.

L'objet de cette alerte CERTFR-2023-ALE-005 est de faire le point sur l'exploitation de cette vulnérabilité par le groupe cybercriminel CL0P ainsi que de synthétiser les mesures de remédiation et de correction à appliquer par les utilisateurs du logiciel MOVEit Transfer.

[Télécharger le rapport : Exploitation d'une vulnérabilité dans MOVEit Transfer par le groupe cybercriminel CL0P](https://www.cert.ssi.gouv.fr/uploads/CERTFR-2023-ALE-005.pdf)  

Solution

Se référer au document PDF joint à cette alerte.

Documentation

- Référence CVE CVE-2023-34362
https://www.cve.org/CVERecord?id=CVE-2023-34362  
- Référence CVE CVE-2023-35036
https://www.cve.org/CVERecord?id=CVE-2023-35036  
- Référence CVE CVE-2023-35708
https://www.cve.org/CVERecord?id=CVE-2023-35708  

Dernière version de ce document

https://www.cert.ssi.gouv.fr/alerte/CERTFR-2023-ALE-005/  

CERTFR-2024-ALE-015_Vulnérabilité sur l'interface de management des équipements Palo Alto Networks

18 novembre 2024
actualite

ObjetVulnérabilité sur l'interface de management des équipements Palo Alto NetworksRéférenceCERTFR-2024-ALE-015Risques Exécution de code arbitrai... Lire la suite[+]

CERTFR-2024-ALE-014_Vulnérabilité dans Fortinet FortiManager

23 octobre 2024
actualite

ObjetVulnérabilité dans Fortinet FortiManagerRéférenceCERTFR-2024-ALE-014Risques Exécution de code arbitraire à distance FortiManager Cloud vers... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93


Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Sécurité Nationale
Conseils élémentaires
//amsn.gouv.mc/Alertes-du-CERT-MC-et-du-CERT-FR/Synthese-sur-l-exploitation-d-une-vulnerabilite-dans-MOVEit-Transfer