Vulnérabilité critique dans les VPN Ivanti

[apollon]

Une vulnérabilité critique a récemment été découverte dans les solutions VPN d'Ivanti, notamment Ivanti Connect Secure et Ivanti Policy Secure.

Cette faille permet à des attaquants non authentifiés d'exécuter du code à distance sur les appareils affectés, compromettant ainsi la sécurité des réseaux d'entreprise.
 
Des cybercriminels, potentiellement liés à des groupes soutenus par l'État chinois, ont exploité cette vulnérabilité depuis la mi-décembre 2024.
Ils ont déployé des malwares personnalisés, tels que 'Dryhook' et 'Phasejam', sur les appareils compromis, facilitant ainsi des activités malveillantes prolongées.
 
Ivanti a publié des correctifs pour les versions concernées de ses produits VPN.
Il est impératif que les administrateurs système appliquent ces mises à jour sans délai pour protéger leurs infrastructures contre ces attaques.
Parallèlement, des recommandations de sécurité ont été émises, notamment la limitation des connexions sortantes des appareils VPN SSL et l'utilisation de comptes à privilèges réduits pour les authentifications LDAP

Source : Usine Digitale, Clubic, Tom's Hardware,Le Monde Informatique

[EnZ0]

Cette vulnérabilité sur les VPN Ivanti illustre parfaitement pourquoi la sécurité des accès distants est cruciale dans nos infrastructures modernes.

Le fait que des attaquants puissent exécuter du code à distance sans authentification est particulièrement préoccupant, surtout dans le contexte d'une infrastructure Active Directory (ça vous parle, non ? )

Ce qui est intéressant ici, c'est la connexion avec LDAP et les recommandations sur les privilèges réduits. En tant qu'administrateurs systèmes, nous devons toujours appliquer le principe du moindre privilège, que ce soit pour les comptes AD ou les services connexes.

D'ailleurs, cette situation rappelle l'importance de la veille technologique et de la réactivité dans l'application des correctifs. Dans un environnement professionnel, chaque minute compte quand une telle vulnérabilité est découverte !!!

En regard du cours sur l'Active Directory, c'est un excellent exemple concret de l'importance de bien configurer les permissions LDAP (protocole utilisé dans les annuaires utilisateurs pour rappel) et de comprendre les implications de sécurité de chaque composant de notre infrastructure.