More

    Ivanti attaqué : vulnérabilité critique malgré un correctif

    France, USA

    Des vulnérabilités critiques chez Ivanti

    Jeff Abbott, le CEO d’Ivanti, a récemment affirmé avoir travaillé sur la sécurité des produits de l’entreprise. Cependant, l’exploit d’une vulnérabilité par injection SQL dans la solution Endpoint Manager (EPM) d’Ivanti a confirmé l’existence d’une faille majeure, permettant l’exécution de code à distance. Malgré un correctif appliqué en mai 2024, cette situation soulève des inquiétudes pour le fournisseur de solutions de gestion IT.

    Alerte de la Cisa sur une faille active

    L’agence américaine de cybersécurité et de sécurité des infrastructures (Cisa) a mis en garde les entreprises concernant l’exploitation active d’une vulnérabilité critique dans Endpoint Manager. Identifiée sous le nom de CVE-2024-29824, cette faille permettrait à un attaquant non authentifié au sein du réseau de l’organisation d’exécuter un code arbitraire à distance. La Cisa souligne que peu de clients ont été affectés jusqu’à présent, mais elle a ajouté cette vulnérabilité à son catalogue de vulnérabilités connues et exploitées (KEV).

    Les défis de la sécurité d’Ivanti

    Les versions 2022 et antérieures de l’EPM, disponibles sous le nom de mise à jour de service 5 (SU5), ont été touchées par plusieurs bogues d’exécution de code critique, tous notés avec une gravité de 9,6 sur 10 sur l’échelle CVSS. Cette situation a des implications importantes pour les entreprises cherchant à gérer et sécuriser leurs terminaux, tels que les ordinateurs de bureau et les appareils mobiles.

    Les autres vulnérabilités découvertes

    Outre la faille CVE-2024-29824, plusieurs autres vulnérabilités d’injection SQL ont été identifiées, notamment CVE-2024-29822, CVE-2024-29823, CVE-2024-29825, CVE-2024-29826 et CVE-2024-29827. Bien qu’Ivanti n’ait pas publié de détails techniques sur ces exploits, la société Horizon3ai a partagé un exploit de preuve de concept sur GitHub, ce qui n’a pas manqué de susciter des préoccupations quant à la sécurité.

    Recommandations pour les utilisateurs

    Il est fortement conseillé aux clients utilisant les versions concernées de mettre en œuvre les correctifs fournis par Ivanti. Dans les cas où cela n’est pas possible, il est recommandé d’interrompre immédiatement l’utilisation de la solution. Bien que la Cisa indique qu’il n’y a aucune preuve d’exploitation dans des attaques de ransomware, les utilisateurs doivent rester vigilants.

    Engagement d’Ivanti envers la sécurité

    Dans une lettre adressée à ses clients et partenaires en avril dernier, Jeff Abbott avait exprimé son engagement à revoir la sécurité des produits d’Ivanti. Il a reconnu que les événements récents étaient « humiliants » et a promis une refonte des processus pour garantir un niveau de protection optimal pour les clients. La communauté IT attend maintenant de voir comment ces promesses se traduiront en actions concrètes.

    Ivanti| Securite| Vulnerabilite| Injection Sql| Cybersecurite| Etats-unis| France| Usa| Vulnérabilité Ivanti

    LAISSER UN COMMENTAIRE

    S'il vous plaît entrez votre commentaire!
    S'il vous plaît entrez votre nom ici


    Actualités

    L’acteur de Friends, Matthew Perry, décède à 54 ans

    "Matthew Perry, célèbre pour son rôle de Chandler Bing dans Friends, décède à 54 ans. Acteur très apprécié, sa mort suscite l'émotion mondiale."

    Entité sioniste déploie des navires de guerre en Mer Rouge selon un expert militaire

    Entité sioniste déploie des navires de guerre en Mer Rouge pour contrer les Houthis au Yémen, une manœuvre vue comme une démonstration de force envers l'Iran.

    L’affaire des SMS entre Pfizer et la Commission européenne : ce qu’il faut savoir

    En avril 2021, le New York Times a révélé...

    Banque suisse : Credit Suisse en chute libre après la faillite de la SVB

    L'action de Credit Suisse a dévissé de plus de...

    Le Retour de Microsoft avec Bing et Edge : Une Menace pour Google ?

    Depuis moins de trois mois, ChatGPT a déjà créé...

    Inflation : la France repasse sous les 2 % en juin, mais l’Insee attend une remontée à 2,7 % d’ici décembre

    L'inflation française retombe à 1,8 % sur un an en juin, après 2,4 % en mai, portée par la détente des prix de l'énergie. L'Insee anticipe cependant un retour à 2,7 % en décembre.

    Motion de censure contre Lecornu : les écologistes défient la majorité, le vote attendu lundi

    Le groupe écologiste à l'Assemblée nationale a déposé, jeudi...

    BCE, Banque de France, OCDE : trois signaux macroéconomiques qui pèsent sur la France cet été

    Alors que la BCE laisse entendre qu'une nouvelle hausse des taux est improbable en juillet, la Banque de France ramène sa prévision de croissance 2026 à 0,5 % et l'OCDE confirme que la France reste l'un des cancres budgétaires de la zone euro. Trois signaux qui dessinent un été tendu pour le portefeuille des Français et les comptes de l'État.

    Espagne : la croissance continue de défier la sinistrose française

    Le ministre espagnol de l'Économie Carlos Cuerpo a annoncé...

    à Lire

    Categories