Synthèse sur l’exploitation d’une تنبيه امني MOVEit Transfer

Bycyber

 Synthèse sur l’exploitation d’une تنبيه امني MOVEit Transfer CVE-2023-ALE-005

محتويات التنبيه:

– جدول معلومات

– المخاطر

– الأنظمة المثأثرة

– ملخص حول الثغرة

– الحلول

– المصادر

 

معلومات :
المرجع CVE-2023-ALE-005
العنوان Synthèse sur l’exploitation d’une vulnérabilité dans MOVEit Transfer
تاريخ الاصدار الأول 05 juillet 2023
تاريخ أخر تحديث 05 juillet 2023
المصادر
المرفقات Aucune(s)

 

المخاطر:
  • Exécution de code arbitraire à distance
الأنظمة المثأثرة:
  • MOVEit Transfer versions 2023.x antérieures à 2023.0.3 (15.0.3)
  • MOVEit Transfer versions 2022.1.x antérieures à 2022.1.7 (14.1.7)
  • MOVEit Transfer versions 2022.0.x antérieures à 2022.0.6 (14.0.6)
  • MOVEit Transfer versions 2021.1.x antérieures à 2021.1.6 (13.1.6)
  • MOVEit Transfer versions 2021.0.x antérieures à 2021.0.8 (13.0.8)
  • MOVEit Transfer versions antérieures à 2020.1.10 (12.1.10)
  • MOVEit Cloud versions antérieures à 14.4.6.97 ou 14.0.5.45 (production)
  • MOVEit Cloud versions antérieures à 15.0.2.39 (test)
ملخص الثغرة:

La découverte d’une vulnérabilité affectant le logiciel MOVEit Transfer de Progress Software, le 31 mai 2023, avait conduit le CERT-FR à publier des éléments d’information dans le bulletin d’actualité CERTFR-2023-ACT-025.
الحلول من هده الثغرة:

L’objet de cette alerte CERTFR-2023-ALE-005 est de faire le point sur l’exploitation de cette vulnérabilité par le groupe cybercriminel CL0P ainsi que de synthétiser les mesures de remédiation et de correction à appliquer par les utilisateurs du logiciel MOVEit Transfer.
المصادر:
Print 🖨 PDF 📄 eBook 📱

Similar Posts

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *