Sécuriser Les Transferts de Fichiers: Un Nouveau Défi Cybersécurité
Les hackers sont en train d'exploiter à nouveau une faille majeure dans les outils de transfert de fichiers utilisés massivement par les entreprises. Cette vulnérabilité, qui touche des logiciels développés par l'éditeur américain Cleo, permet aux cyber-attaquants de prendre le contrôle à distance des serveurs et d'accéder à des données sensibles. Quelles sont les solutions pour sécuriser ces technologies indispensables au quotidien des organisations ?
Une vulnérabilité critique dans des solutions de transfert largement déployées
La faille, identifiée sous le nom de CVE-2024-50623, concerne les outils LexiCom, VLTransfer et Harmony de l'éditeur Cleo. Ces solutions sont utilisées par de très nombreuses entreprises pour gérer leurs transferts de fichiers, que ce soit en interne ou avec leurs partenaires. Selon les chercheurs en cybersécurité de Huntress qui ont révélé l'existence de cette vulnérabilité début décembre, celle-ci est déjà activement exploitée par des hackers pour lancer des attaques de masse.
Nous avons observé des acteurs de la menace exploitant ce logiciel à grande échelle depuis le 3 décembre.
John Hammond, chercheur chez Huntress
Parmi les victimes figurent des sociétés de produits de consommation, des entreprises de logistique et de transport, ainsi que des fournisseurs alimentaires. Mais avec plus de 4200 clients comme la biotech américaine Illumina ou le géant néerlandais de la logistique Portable, de très nombreuses autres organisations sont potentiellement à risque.
Un correctif qui ne corrige pas totalement le problème
Cleo avait publié un patch de sécurité le 30 octobre dernier suite à la divulgation initiale de la faille. Mais selon Huntress, ce correctif ne permet pas de corriger complètement la vulnérabilité. Les chercheurs recommandent donc aux entreprises utilisant les outils concernés de placer en urgence leurs systèmes exposés sur Internet derrière un pare-feu, en attendant qu'un nouveau patch soit déployé par l'éditeur.
Les outils de transfert de fichiers, cibles récurrentes des hackers
Ce n'est pas la première fois que des technologies de ce type sont visées par des cyber-attaquants. L'an dernier, le groupe de ransomware russe Clop avait exploité une faille zero-day dans le produit MOVEit Transfer de Progress Software, compromettant des milliers de victimes. Quelques mois plus tôt, le même gang avait déjà tiré parti d'une vulnérabilité dans le logiciel de transfert géré GoAnywhere de Fortra pour cibler plus de 130 organisations.
Comment renforcer la sécurité des transferts de fichiers en entreprise ?
Face à ces menaces récurrentes, il est essentiel pour les entreprises de mettre en place une stratégie pour sécuriser leurs échanges de données :
- Maintenir les logiciels à jour en appliquant rapidement les patchs de sécurité
- Segmenter le réseau et cloisonner les serveurs critiques
- Authentifier et chiffrer systématiquement les transferts
- Monitorer les événements anormaux sur les serveurs de fichiers
- Sensibiliser les collaborateurs aux risques et bonnes pratiques
Alors que les transferts de fichiers sont au cœur des processus business de la plupart des entreprises, il est crucial de renforcer la sécurité de ces flux. En mettant en place les mesures adéquates, techniques comme humaines, les organisations pourront se prémunir contre les tentatives d'intrusion de plus en plus fréquentes visant ces technologies indispensables mais vulnérables.
