Étiquette : Ivanti
Les agences Five Eyes mettent en garde contre l’exploitation active des vulnérabilités de la passerelle Ivanti
01 mars 2024RédactionRootkit/intelligence sur les menaces L’alliance de renseignement Five Eyes (FVEY) a publié un nouvel avis de cybersécurité avertissant les auteurs de cybermenaces d’exploiter des failles de sécurité connues…
Ivanti Pulse Secure détecté à l’aide d’une version Linux vieille de 11 ans et de bibliothèques obsolètes
Une ingénierie inverse du micrologiciel exécuté sur les appliances Ivanti Pulse Secure a révélé de nombreuses faiblesses, soulignant une fois de plus le défi de sécuriser les chaînes d’approvisionnement logicielles.…
Une vulnérabilité Ivanti exploitée pour installer la porte dérobée « DSLog » sur plus de 670 infrastructures informatiques
13 février 2024RédactionVulnérabilité / Cybermenace Les acteurs malveillants exploitent une faille de sécurité récemment révélée affectant les passerelles Ivanti Connect Secure, Policy Secure et ZTA pour déployer une porte dérobée…
Avertissement : la nouvelle faille Ivanti Auth Bypass affecte les passerelles Connect Secure et ZTA.
09 février 2024RédactionVulnérabilité / Zero Day Ivanti a alerté ses clients d’une autre faille de sécurité de haute gravité dans ses appareils de passerelle Connect Secure, Policy Secure et ZTA,…
Une récente faille SSRF dans les produits Ivanti VPN est exploitée en masse
06 février 2024RédactionCybersécurité / Vulnérabilité Une falsification de requête côté serveur récemment révélée (SSRF) la vulnérabilité affectant les produits Ivanti Connect Secure et Policy Secure a été exploitée à grande…
Alerte : Ivanti révèle 2 nouvelles failles Zero-Day, dont une en exploitation active
31 janvier 2024RédactionVulnérabilité / Zero Day Ivanti alerte sur deux nouvelles failles de haute gravité dans ses produits Connect Secure et Policy Secure, dont l’une aurait fait l’objet d’une exploitation…
La CISA publie une directive d’urgence à l’intention des agences fédérales sur les exploits Ivanti Zero Day
20 janvier 2024RédactionSécurité des réseaux/intelligence sur les menaces L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a publié vendredi un directive d’urgence exhortant les agences du Federal Civilian…
L’agence américaine de cybersécurité met en garde contre une vulnérabilité Ivanti EPMM activement exploitée
19 janvier 2024RédactionCyberthéatre / Zero-Day L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a annoncé jeudi ajoutée une faille critique désormais corrigée affectant Ivanti Endpoint Manager Mobile (EPMM)…
Des acteurs étatiques utilisent Ivanti VPN Zero-Days comme une arme en déployant 5 familles de logiciels malveillants
12 janvier 2024RédactionVulnérabilité/intelligence des menaces Jusqu’à cinq familles de logiciels malveillants différentes ont été déployées par des acteurs étatiques présumés dans le cadre d’activités post-exploitation exploitant deux vulnérabilités zero-day dans…
Des pirates chinois exploitent des failles Zero Day dans Ivanti Connect Secure et Policy Secure
11 janvier 2024RédactionCybersécurité / Zero-Day Deux failles zero-day identifiées dans Ivanti Connect Secure (ICS) et Policy Secure ont été enchaînées par des acteurs étatiques soupçonnés d’être liés à la Chine…