Vulnérabilité MOVEit : Cl0p pourrait avoir attendu 2 ans avant de l’exploiter

par

François Cointe, Cartoonist

Dessin: Vulnérabilité MOVEit : Cl0p pourrait avoir attendu 2 ans avant de l’exploiter

Le groupe Cl0p pourrait avoir disposé depuis deux ans de la vulnérabilité d’injection SQL affectant MOVEit Transfer, qu’il vient d’utiliser pour conduire une vaste campagne offensive.Les chercheurs en menaces de Kroll viennent de publier une analyse montrant que Cl0p pourrait avoir expérimenté des moyens d’exploiter l’injection SQL dans le produit de transfert de fichiers géré MOVEit Transfer pendant un certain temps, avant l’événement d’exfiltration de masse de fin mai. Kroll pense que l’exploit était certainement disponible et testé en avril 2022, et probablement dès juillet 2021.

> Lire l'article d'Alex Scroxton

Les dessins du MagIT

SAP : T-Systems met de la souveraineté dans RISE
En plein conflit avec la fork OpenTofu, HashiCorp s'offre à IBM
Espionnage économique par l’IT : les États-Unis renforcent FISA.

Voir tous les dessins