{"id":1107898,"date":"2024-01-19T03:32:26","date_gmt":"2024-01-19T05:32:26","guid":{"rendered":"https:\/\/teknomers.com\/fr\/lagence-americaine-de-cybersecurite-met-en-garde-contre-une-vulnerabilite-ivanti-epmm-activement-exploitee\/"},"modified":"2024-01-19T03:32:30","modified_gmt":"2024-01-19T05:32:30","slug":"lagence-americaine-de-cybersecurite-met-en-garde-contre-une-vulnerabilite-ivanti-epmm-activement-exploitee","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/lagence-americaine-de-cybersecurite-met-en-garde-contre-une-vulnerabilite-ivanti-epmm-activement-exploitee\/","title":{"rendered":"L&#8217;agence am\u00e9ricaine de cybers\u00e9curit\u00e9 met en garde contre une vuln\u00e9rabilit\u00e9 Ivanti EPMM activement exploit\u00e9e"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">19 janvier 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Cyberth\u00e9atre \/ Zero-Day<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Lagence-americaine-de-cybersecurite-met-en-garde-contre-une-vulnerabilite.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>L&#8217;Agence am\u00e9ricaine de cybers\u00e9curit\u00e9 et de s\u00e9curit\u00e9 des infrastructures (CISA) a annonc\u00e9 jeudi <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/news-events\/alerts\/2024\/01\/18\/cisa-adds-one-known-exploited-vulnerability-catalog\" target=\"_blank\">ajout\u00e9e<\/a> une faille critique d\u00e9sormais corrig\u00e9e affectant Ivanti Endpoint Manager Mobile (EPMM) et MobileIron Core en raison de ses vuln\u00e9rabilit\u00e9s exploit\u00e9es connues (<a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/known-exploited-vulnerabilities-catalog\" target=\"_blank\">KEV<\/a>), indiquant qu&#8217;il est activement exploit\u00e9 dans la nature.<\/p>\n<p>La vuln\u00e9rabilit\u00e9 en question est <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-35082\" target=\"_blank\"><strong>CVE-2023-35082<\/strong><\/a>  (score CVSS : 9,8), un contournement d&#8217;authentification qui est un contournement de correctif pour une autre faille de la m\u00eame solution suivie comme CVE-2023-35078 (score CVSS : 10,0).<\/p>\n<p>\u00ab Si elle est exploit\u00e9e, cette vuln\u00e9rabilit\u00e9 permet \u00e0 un acteur distant non autoris\u00e9 (face \u00e0 Internet) d&#8217;acc\u00e9der potentiellement aux informations personnelles identifiables des utilisateurs et d&#8217;apporter des modifications limit\u00e9es au serveur \u00bb, a not\u00e9 Ivanti en ao\u00fbt 2023.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tl_d1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Les-attaques-DDoS-contre-le-secteur-des-services-environnementaux-augmentent.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Toutes les versions d&#8217;Ivanti Endpoint Manager Mobile (EPMM) 11.10, 11.9 et 11.8, ainsi que MobileIron Core 11.7 et versions ant\u00e9rieures sont concern\u00e9es par la vuln\u00e9rabilit\u00e9.<\/p>\n<p>La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Rapid7, qui a d\u00e9couvert et signal\u00e9 la faille, a d\u00e9clar\u00e9 qu&#8217;elle pouvait \u00eatre encha\u00een\u00e9e avec CVE-2023-35081 pour permettre \u00e0 un attaquant d&#8217;\u00e9crire des fichiers shell Web malveillants sur l&#8217;appliance.<\/p>\n<p>Il n\u2019existe actuellement aucun d\u00e9tail sur la fa\u00e7on dont la vuln\u00e9rabilit\u00e9 est exploit\u00e9e dans des attaques r\u00e9elles.  Il est recommand\u00e9 aux agences f\u00e9d\u00e9rales d&#8217;appliquer les correctifs fournis par le fournisseur d&#8217;ici le 8 f\u00e9vrier 2024.<\/p>\n<p>Cette divulgation intervient alors que deux autres failles zero-day dans les appareils de r\u00e9seau priv\u00e9 virtuel (VPN) Ivanti Connect Secure (ICS) (CVE-2023-46805 et CVE-2024-21887) ont \u00e9galement \u00e9t\u00e9 exploit\u00e9es en masse pour supprimer des shells Web et des portes d\u00e9rob\u00e9es passives. , la soci\u00e9t\u00e9 devant publier des mises \u00e0 jour la semaine prochaine.<\/p>\n<p>&#8220;Nous avons observ\u00e9 que l&#8217;acteur malveillant cible la configuration et le cache en cours d&#8217;ex\u00e9cution du syst\u00e8me, qui contient des secrets importants pour le fonctionnement du VPN&#8221;, Ivanti <a rel=\"nofollow noopener\" href=\"https:\/\/forums.ivanti.com\/s\/article\/Recovery-Steps-Related-to-CVE-2023-46805-and-CVE-2024-21887?language=en_US\" target=\"_blank\">dit<\/a> dans un avis.<\/p>\n<p>\u00ab Bien que nous n&#8217;ayons pas observ\u00e9 cela dans tous les cas, par prudence, Ivanti vous recommande d&#8217;effectuer une rotation de ces secrets apr\u00e8s la reconstruction. \u00bb<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/3UvK59NV\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Nouveau-JinxLoader-ciblant-les-utilisateurs-avec-les-logiciels-malveillants-Formbook.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Volexity, plus t\u00f4t cette semaine, a r\u00e9v\u00e9l\u00e9 avoir \u00e9t\u00e9 en mesure de trouver des preuves de compromission de plus de 1 700 appareils dans le monde.  Alors que l\u2019exploitation initiale \u00e9tait li\u00e9e \u00e0 un acteur malveillant chinois pr\u00e9sum\u00e9 nomm\u00e9 UTA0178, d\u2019autres acteurs malveillants ont depuis rejoint le train de l\u2019exploitation.<\/p>\n<p>Une ing\u00e9nierie inverse plus pouss\u00e9e des failles jumelles par Assetnote a d\u00e9couvert un point de terminaison suppl\u00e9mentaire (&#8220;\/api\/v1\/totp\/user-backup-code&#8221;) par lequel la faille de contournement d&#8217;authentification (CVE-2023-46805) pourrait \u00eatre utilis\u00e9e de mani\u00e8re abusive sur les anciennes versions de ICS et obtenez un shell invers\u00e9.<\/p>\n<p>Chercheurs en s\u00e9curit\u00e9 Shubham Shah et Dylan Pindur <a rel=\"nofollow noopener\" href=\"https:\/\/www.assetnote.io\/resources\/research\/high-signal-detection-and-exploitation-of-ivantis-pulse-connect-secure-auth-bypass-rce\" target=\"_blank\">d\u00e9crit<\/a> il s&#8217;agit \u00ab d&#8217;un autre exemple d&#8217;un dispositif VPN s\u00e9curis\u00e9 s&#8217;exposant \u00e0 une exploitation \u00e0 grande \u00e9chelle en raison d&#8217;erreurs de s\u00e9curit\u00e9 relativement simples \u00bb.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/01\/us-cybersecurity-agency-warns-of.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80219 janvier 2024\ue804R\u00e9dactionCyberth\u00e9atre \/ Zero-Day L&#8217;Agence am\u00e9ricaine de cybers\u00e9curit\u00e9 et de s\u00e9curit\u00e9 des infrastructures (CISA) a annonc\u00e9 jeudi ajout\u00e9e une faille critique d\u00e9sormais corrig\u00e9e affectant Ivanti Endpoint Manager Mobile (EPMM) et MobileIron Core en raison de ses vuln\u00e9rabilit\u00e9s exploit\u00e9es connues (KEV), indiquant qu&#8217;il est activement exploit\u00e9 dans la nature. La vuln\u00e9rabilit\u00e9 en question est CVE-2023-35082 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1107899,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4807,200292,1653,4168,841,4165,4161,200267,6002,175749,36372,525,175748,4159,4171,6386,200271,4955,200268,200269,200270,128318,4172,4169,196,4166,3667,4164],"class_list":["post-1107898","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-activement","tag-actualites-sur-la-cybersecurite","tag-americaine","tag-comment-pirater","tag-contre","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-cybersecurite","tag-epmm","tag-exploitee","tag-garde","tag-ivanti","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-lagence","tag-logiciel-malveillant-rancongiciel","tag-met","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-une","tag-violation-de-donnees","tag-vulnerabilite","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1107898","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1107898"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1107898\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1107899"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1107898"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1107898"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1107898"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}