Progress Software Corporation confirme la vulnérabilité récente de MOVEit, soulevant des inquiétudes quant à de futures violations de données | Console et associés, PC

Le 31 mai 2023, Progress Software Corporation a publié un avis sur son site Web confirmant une vulnérabilité d’injection SQL récemment découverte liée à MOVEit Transfer et MOVEit Cloud de la société. D’après le message de l’entreprise, la vulnérabilité pourrait permettre à une partie non autorisée d’accéder aux réseaux informatiques des entreprises qui utilisent ces services. Cela pourrait entraîner un nombre incalculable de violations de données.

Si vous avez reçu une notification de violation de données de Progress Software ou d’une autre société qui a utilisé MOVEit Transfer et MOVEit Cloud, il est essentiel que vous compreniez ce qui est à risque et ce que vous pouvez faire pour y remédier. Les grandes entreprises de logiciels ont le devoir de s’assurer que leurs produits ne compromettent pas les données confidentielles des consommateurs lorsqu’ils sont utilisés par d’autres entreprises. S’il s’avère que Progress a fait preuve de négligence en autorisant, découvrant ou remédiant à la vulnérabilité récemment découverte, l’entreprise pourrait être tenue responsable d’une action en justice pour violation de données. Pour en savoir plus sur la façon de vous protéger contre la fraude ou le vol d’identité et quelles sont vos options juridiques à la suite de la violation de données de Progress Software, veuillez consulter notre article récent sur le sujet. ici.

Ce que nous savons jusqu’à présent sur les vulnérabilités de MOVEit Transfer et MOVEit Cloud

La nouvelle de la vulnérabilité Progress Software MOVEit provient du message de la société du 31 mai 2023. Selon cette source, Progress Software a découvert une vulnérabilité dans MOVEit Transfer qui pourrait entraîner une élévation des privilèges et un accès non autorisé potentiel à l’environnement. La société poursuit en expliquant que la vulnérabilité pourrait permettre à un attaquant d’accéder à la base de données de MOVEit Transfer et, à partir de là, il pourrait être en mesure de déduire des informations sur la structure et le contenu de la base de données.

La vulnérabilité a également affecté le produit MOVEit Cloud de Progress. Pour limiter l’impact de la vulnérabilité, Progress a fermé des parties du service cloud pendant qu’il travaillait au développement et au déploiement d’un correctif. Depuis, Progress a rétabli le service et poursuit son enquête.

Progress Software n’a connaissance d’aucune violation de données résultant de la vulnérabilité d’injection SQL. Cependant, la société note que la vulnérabilité pourrait permettre à une partie non autorisée d’accéder aux réseaux informatiques des clients. Ainsi, le plein impact de la vulnérabilité MOVEit reste à voir.

Plus d’informations sur Progress Software Corporation

Progress Software Corporation est une société de logiciels basée à New Bedford, Massachusetts. La société propose une gamme de produits et de services conçus pour aider ses entreprises clientes à améliorer l’efficacité et l’expérience utilisateur, notamment la connectivité et l’intégration sécurisées des données, l’hébergement cloud et les services de transfert de fichiers sécurisés. Outre le transfert de fichiers MOVEit et le cloud MOVEit, les autres offres de Progress incluent Sitefinity, NativeChat, Kemp Loadmaster, Flowmon, OpenEdge et Kinvey. Progress Software emploie plus de 2 071 personnes et génère environ 602 millions de dollars de revenus annuels.