{"id":1126557,"date":"2024-01-31T12:33:31","date_gmt":"2024-01-31T14:33:31","guid":{"rendered":"https:\/\/teknomers.com\/fr\/alerte-ivanti-revele-2-nouvelles-failles-zero-day-dont-une-en-exploitation-active\/"},"modified":"2024-01-31T12:33:34","modified_gmt":"2024-01-31T14:33:34","slug":"alerte-ivanti-revele-2-nouvelles-failles-zero-day-dont-une-en-exploitation-active","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/alerte-ivanti-revele-2-nouvelles-failles-zero-day-dont-une-en-exploitation-active\/","title":{"rendered":"Alerte\u00a0: Ivanti r\u00e9v\u00e8le 2 nouvelles failles Zero-Day, dont une en exploitation active"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">31 janvier 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Vuln\u00e9rabilit\u00e9 \/ Zero Day<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Alerte-Ivanti-revele-2-nouvelles-failles-Zero-Day-dont-une-en.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Ivanti alerte sur deux nouvelles failles de haute gravit\u00e9 dans ses produits Connect Secure et Policy Secure, dont l&#8217;une aurait fait l&#8217;objet d&#8217;une exploitation cibl\u00e9e dans la nature.<\/p>\n<p>La liste des vuln\u00e9rabilit\u00e9s est la suivante &#8211;<\/p>\n<ul>\n<li><strong>CVE-2024-21888<\/strong> (score CVSS : 8,8) &#8211; Une vuln\u00e9rabilit\u00e9 d&#8217;\u00e9l\u00e9vation de privil\u00e8ges dans le composant Web d&#8217;Ivanti Connect Secure (9.x, 22.x) et Ivanti Policy Secure (9.x, 22.x) permet \u00e0 un utilisateur d&#8217;\u00e9lever ses privil\u00e8ges \u00e0 ceux de un administrateur<\/li>\n<\/ul>\n<ul>\n<li><strong>CVE-2024-21893<\/strong> (score CVSS : 8,2) &#8211; Une vuln\u00e9rabilit\u00e9 de falsification de requ\u00eates c\u00f4t\u00e9 serveur dans le composant SAML d&#8217;Ivanti Connect Secure (9.x, 22.x), Ivanti Policy Secure (9.x, 22.x) et Ivanti Neurons pour ZTA permet un attaquant pour acc\u00e9der \u00e0 certaines ressources restreintes sans authentification<\/li>\n<\/ul>\n<p>La soci\u00e9t\u00e9 de logiciels bas\u00e9e dans l&#8217;Utah <a rel=\"nofollow noopener\" href=\"https:\/\/forums.ivanti.com\/s\/article\/KB-CVE-2023-46805-Authentication-Bypass-CVE-2024-21887-Command-Injection-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Gateways?language=en_US\" target=\"_blank\">dit<\/a> Jusqu&#8217;\u00e0 pr\u00e9sent, il n&#8217;a trouv\u00e9 aucune preuve que les clients aient \u00e9t\u00e9 touch\u00e9s par le CVE-2024-21888, mais a reconnu que \u00ab l&#8217;exploitation du CVE-2024-21893 semble \u00eatre cibl\u00e9e \u00bb.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tl_d1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Les-attaques-DDoS-contre-le-secteur-des-services-environnementaux-augmentent.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Il a en outre not\u00e9 qu&#8217;il \u00ab s&#8217;attend \u00e0 ce que l&#8217;acteur mena\u00e7ant change de comportement et nous nous attendons \u00e0 une forte augmentation de l&#8217;exploitation une fois que cette information sera publique \u00bb.<\/p>\n<p>Parall\u00e8lement \u00e0 la divulgation publique des deux nouvelles vuln\u00e9rabilit\u00e9s, Ivanti a publi\u00e9 des correctifs pour les versions 9.1R14.4, 9.1R17.2, 9.1R18.3, 22.4R2.2 et 22.5R1.1 de Connect Secure et la version 22.6R1 de ZTA. .3.<\/p>\n<p>\u00ab Par prudence, nous recommandons aux clients de r\u00e9initialiser leur appareil en usine avant d&#8217;appliquer le correctif afin d&#8217;emp\u00eacher l&#8217;acteur malveillant d&#8217;obtenir la persistance de la mise \u00e0 niveau dans votre environnement \u00bb, indique-t-il.  &#8220;Les clients doivent s&#8217;attendre \u00e0 ce que ce processus prenne 3 \u00e0 4 heures.&#8221;<\/p>\n<p>Comme solution temporaire pour r\u00e9soudre les probl\u00e8mes CVE-2024-21888 et CVE-2024-21893, il est recommand\u00e9 aux utilisateurs d&#8217;importer le fichier \u00ab mitigation.release.20240126.5.xml \u00bb.<\/p>\n<p>Le dernier d\u00e9veloppement intervient alors que deux autres failles du m\u00eame produit \u2013 CVE-2023-46805 et CVE-2024-21887 \u2013 ont \u00e9t\u00e9 largement exploit\u00e9es par plusieurs acteurs malveillants pour d\u00e9ployer des portes d\u00e9rob\u00e9es, des mineurs de cryptomonnaie et un chargeur bas\u00e9 sur Rust appel\u00e9 KrustyLoader.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/01\/alert-ivanti-discloses-2-new-zero-day.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80231 janvier 2024\ue804R\u00e9dactionVuln\u00e9rabilit\u00e9 \/ Zero Day Ivanti alerte sur deux nouvelles failles de haute gravit\u00e9 dans ses produits Connect Secure et Policy Secure, dont l&#8217;une aurait fait l&#8217;objet d&#8217;une exploitation cibl\u00e9e dans la nature. La liste des vuln\u00e9rabilit\u00e9s est la suivante &#8211; CVE-2024-21888 (score CVSS : 8,8) &#8211; Une vuln\u00e9rabilit\u00e9 d&#8217;\u00e9l\u00e9vation de privil\u00e8ges dans le [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1126558,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[9261,200292,4747,4168,4165,4161,200267,1947,7929,4806,175748,4159,4171,200271,200268,120,200269,200270,2178,128318,4172,4169,196,4166,4164,35759],"class_list":["post-1126557","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-active","tag-actualites-sur-la-cybersecurite","tag-alerte","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-dont","tag-exploitation","tag-failles","tag-ivanti","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-revele","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-une","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-zeroday"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1126557","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1126557"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1126557\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1126558"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1126557"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1126557"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1126557"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}