Synthèse sur l'exploitation d'une vulnérabilité dans MOVEit Transfer (05 juillet 2023)
La découverte d'une vulnérabilité affectant le logiciel MOVEit Transfer de Progress Software, le 31 mai 2023, avait conduit le CERT-FR à publier des éléments d'information dans le bulletin d'actualité CERTFR-2023-ACT-025. L'objet de
Résumé
La découverte d'une vulnérabilité affectant le logiciel MOVEit Transferde Progress Software, le 31 mai 2023, avait conduit le CERT-FR à publierdes éléments d'information dans le bulletin d'actualitéCERTFR-2023-ACT-025.
L'objet de cette alerte CERTFR-2023-ALE-005 est de faire le point surl'exploitation de cette vulnérabilité par le groupe cybercriminel CL0Painsi que de synthétiser les mesures de remédiation et de correction àappliquer par les utilisateurs du logiciel MOVEit Transfer.
- Vues : 338