Avis d’alerte du CERT sur la faille MOVEit Transfer.
219 Bulletin d’alerte du CERT-FR sur la vulnérabilité du logiciel MOVEit Transfer. Le CERT-FR émet un bulletin d’alerte CERTFR-2023-ALE-005 avec une synthèse sur l’exploitation d’une vulnérabilité dans MOVEit Transfer. L’objet de cette alerte est de faire le point sur l’exploitation de cette vulnérabilité par le groupe cybercriminel CL0P ainsi que de synthétiser les mesures de remédiation et de correction à appliquer par les utilisateurs du logiciel MOVEit Transfer. Cette campagne d’exploitation de la vulnérabilité MOVEit est attribuée au mode opératoire FIN11 par MANDIANT, également nommé LACE TEMPEST par MICROSOFT. Ce mode opératoire, associé au rançongiciel CL0P, mène des opérations de Big Game Hunting 1 et a recours à la double extorsion. Cependant, lors de l’exploitation de la vulnérabilité affectant MOVEit Transfer, […]
Avis d’alerte du CERT sur la faille MOVEit Transfer. Lire la suite »
CERT, Cyberattaque, Détection, Faille, Protection, Ransomware