25-01-2025, 14:51
Une vulnérabilité critique a récemment été découverte dans les solutions VPN d'Ivanti, notamment Ivanti Connect Secure et Ivanti Policy Secure.
Cette faille permet à des attaquants non authentifiés d'exécuter du code à distance sur les appareils affectés, compromettant ainsi la sécurité des réseaux d'entreprise.
Des cybercriminels, potentiellement liés à des groupes soutenus par l'État chinois, ont exploité cette vulnérabilité depuis la mi-décembre 2024.
Ils ont déployé des malwares personnalisés, tels que 'Dryhook' et 'Phasejam', sur les appareils compromis, facilitant ainsi des activités malveillantes prolongées.
Ivanti a publié des correctifs pour les versions concernées de ses produits VPN.
Il est impératif que les administrateurs système appliquent ces mises à jour sans délai pour protéger leurs infrastructures contre ces attaques.
Parallèlement, des recommandations de sécurité ont été émises, notamment la limitation des connexions sortantes des appareils VPN SSL et l'utilisation de comptes à privilèges réduits pour les authentifications LDAP
Source : Usine Digitale, Clubic, Tom's Hardware,Le Monde Informatique
Cette faille permet à des attaquants non authentifiés d'exécuter du code à distance sur les appareils affectés, compromettant ainsi la sécurité des réseaux d'entreprise.
Des cybercriminels, potentiellement liés à des groupes soutenus par l'État chinois, ont exploité cette vulnérabilité depuis la mi-décembre 2024.
Ils ont déployé des malwares personnalisés, tels que 'Dryhook' et 'Phasejam', sur les appareils compromis, facilitant ainsi des activités malveillantes prolongées.
Ivanti a publié des correctifs pour les versions concernées de ses produits VPN.
Il est impératif que les administrateurs système appliquent ces mises à jour sans délai pour protéger leurs infrastructures contre ces attaques.
Parallèlement, des recommandations de sécurité ont été émises, notamment la limitation des connexions sortantes des appareils VPN SSL et l'utilisation de comptes à privilèges réduits pour les authentifications LDAP
Source : Usine Digitale, Clubic, Tom's Hardware,Le Monde Informatique
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
