{"id":1087905,"date":"2024-01-05T06:31:25","date_gmt":"2024-01-05T08:31:25","guid":{"rendered":"https:\/\/teknomers.com\/fr\/alerte-ivanti-publie-un-correctif-pour-une-vulnerabilite-critique-dans-la-solution-endpoint-manager\/"},"modified":"2024-01-05T06:31:30","modified_gmt":"2024-01-05T08:31:30","slug":"alerte-ivanti-publie-un-correctif-pour-une-vulnerabilite-critique-dans-la-solution-endpoint-manager","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/alerte-ivanti-publie-un-correctif-pour-une-vulnerabilite-critique-dans-la-solution-endpoint-manager\/","title":{"rendered":"Alerte\u00a0: Ivanti publie un correctif pour une vuln\u00e9rabilit\u00e9 critique dans la solution Endpoint Manager"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">05 janvier 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Vuln\u00e9rabilit\u00e9 \/ S\u00e9curit\u00e9 du r\u00e9seau<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Alerte-Ivanti-publie-un-correctif-pour-une-vulnerabilite-critique-dans.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Ivanti a publi\u00e9 des mises \u00e0 jour de s\u00e9curit\u00e9 pour corriger une faille critique affectant sa solution Endpoint Manager (EPM) qui, si elle est exploit\u00e9e avec succ\u00e8s, pourrait entra\u00eener l&#8217;ex\u00e9cution de code \u00e0 distance (RCE) sur des serveurs sensibles.<\/p>\n<p>Suivie comme CVE-2023-39336, la vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 not\u00e9e 9,6 sur 10 sur le syst\u00e8me de notation CVSS.  La lacune affecte les EPM 2021 et EPM 2022 ant\u00e9rieurs \u00e0 SU5.<\/p>\n<p>&#8220;S&#8217;il est exploit\u00e9, un attaquant ayant acc\u00e8s au r\u00e9seau interne peut exploiter une injection SQL non sp\u00e9cifi\u00e9e pour ex\u00e9cuter des requ\u00eates SQL arbitraires et r\u00e9cup\u00e9rer le r\u00e9sultat sans avoir besoin d&#8217;authentification&#8221;, Ivanti <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/forums.ivanti.com\/s\/article\/SA-2023-12-19-CVE-2023-39336\" target=\"_blank\">dit<\/a> dans un avis.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/BHcgTukm\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/1704092918_732_Nouveau-JinxLoader-ciblant-les-utilisateurs-avec-les-logiciels-malveillants-Formbook.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Cela peut alors permettre \u00e0 l&#8217;attaquant de contr\u00f4ler les machines ex\u00e9cutant l&#8217;agent EPM. Lorsque le serveur principal est configur\u00e9 pour utiliser SQL Express, cela peut conduire \u00e0 un RCE sur le serveur principal.&#8221;<\/p>\n<p>La divulgation est arriv\u00e9e des semaines apr\u00e8s que l&#8217;entreprise <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/www.ivanti.com\/blog\/new-ivanti-avalanche-vulnerabilities\" target=\"_blank\">r\u00e9solu<\/a> pr\u00e8s de deux douzaines de failles de s\u00e9curit\u00e9 dans sa solution de gestion des appareils mobiles (MDM) d&#8217;entreprise Avalanche.<\/p>\n<p>Sur les 21 probl\u00e8mes, 13 sont jug\u00e9s critiques (scores CVSS : 9,8) et ont \u00e9t\u00e9 caract\u00e9ris\u00e9s comme des d\u00e9bordements de tampon non authentifi\u00e9s.  Ils ont \u00e9t\u00e9 corrig\u00e9s dans Avalanche 6.4.2.<\/p>\n<p>&#8220;Un attaquant envoyant des paquets de donn\u00e9es sp\u00e9cialement con\u00e7us au serveur de p\u00e9riph\u00e9riques mobiles peut provoquer une corruption de la m\u00e9moire, ce qui pourrait entra\u00eener un d\u00e9ni de service (DoS) ou l&#8217;ex\u00e9cution de code&#8221;, Ivanti <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/forums.ivanti.com\/s\/article\/Avalanche-6-4-2-Security-Hardening-and-CVEs-addressed\" target=\"_blank\">dit<\/a>.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/3UvK59NV\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Nouveau-JinxLoader-ciblant-les-utilisateurs-avec-les-logiciels-malveillants-Formbook.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Bien qu&#8217;il n&#8217;y ait aucune preuve que ces faiblesses susmentionn\u00e9es aient \u00e9t\u00e9 exploit\u00e9es \u00e0 l&#8217;\u00e9tat sauvage, des acteurs soutenus par l&#8217;\u00c9tat ont, dans le pass\u00e9, exploit\u00e9 des failles zero-day (CVE-2023-35078 et CVE-2023-35081) dans Ivanti Endpoint Manager Mobile ( EPMM) pour infiltrer les r\u00e9seaux de plusieurs organisations gouvernementales norv\u00e9giennes.<\/p>\n<p>Un mois plus tard, une autre vuln\u00e9rabilit\u00e9 critique du produit Ivanti Sentry (CVE-2023-38035, score CVSS : 9,8) a \u00e9t\u00e9 activement exploit\u00e9e en tant que zero-day.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/01\/alert-ivanti-releases-patch-for.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80205 janvier 2024\ue804R\u00e9dactionVuln\u00e9rabilit\u00e9 \/ S\u00e9curit\u00e9 du r\u00e9seau Ivanti a publi\u00e9 des mises \u00e0 jour de s\u00e9curit\u00e9 pour corriger une faille critique affectant sa solution Endpoint Manager (EPM) qui, si elle est exploit\u00e9e avec succ\u00e8s, pourrait entra\u00eener l&#8217;ex\u00e9cution de code \u00e0 distance (RCE) sur des serveurs sensibles. Suivie comme CVE-2023-39336, la vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 not\u00e9e 9,6 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1087906,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,4747,4168,32471,22,4165,4161,200267,429,181535,175748,4159,4171,200271,7842,200268,200269,200270,185,2212,128318,4172,4169,7189,196,4166,3667,4164],"class_list":["post-1087905","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-alerte","tag-comment-pirater","tag-correctif","tag-critique","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-dans","tag-endpoint","tag-ivanti","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-manager","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-pour","tag-publie","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-solution","tag-une","tag-violation-de-donnees","tag-vulnerabilite","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1087905","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1087905"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1087905\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1087906"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1087905"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1087905"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1087905"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}