{"id":1150557,"date":"2024-02-15T16:26:28","date_gmt":"2024-02-15T18:26:28","guid":{"rendered":"https:\/\/teknomers.com\/fr\/ivanti-pulse-secure-detecte-a-laide-dune-version-linux-vieille-de-11-ans-et-de-bibliotheques-obsoletes\/"},"modified":"2024-02-15T16:26:32","modified_gmt":"2024-02-15T18:26:32","slug":"ivanti-pulse-secure-detecte-a-laide-dune-version-linux-vieille-de-11-ans-et-de-bibliotheques-obsoletes","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/ivanti-pulse-secure-detecte-a-laide-dune-version-linux-vieille-de-11-ans-et-de-bibliotheques-obsoletes\/","title":{"rendered":"Ivanti Pulse Secure d\u00e9tect\u00e9 \u00e0 l&#8217;aide d&#8217;une version Linux vieille de 11 ans et de biblioth\u00e8ques obsol\u00e8tes"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Ivanti-Pulse-Secure-detecte-a-laide-dune-version-Linux-vieille.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Une ing\u00e9nierie inverse du micrologiciel ex\u00e9cut\u00e9 sur les appliances Ivanti Pulse Secure a r\u00e9v\u00e9l\u00e9 de nombreuses faiblesses, soulignant une fois de plus le d\u00e9fi de s\u00e9curiser les cha\u00eenes d&#8217;approvisionnement logicielles.<\/p>\n<p>Eclypsiusm, qui a acquis la version 9.1.18.2-24467.1 du micrologiciel dans le cadre du processus, a d\u00e9clar\u00e9 que le syst\u00e8me d&#8217;exploitation de base utilis\u00e9 par la soci\u00e9t\u00e9 de logiciels bas\u00e9e dans l&#8217;Utah pour l&#8217;appareil est CentOS 6.4.<\/p>\n<p>&#8220;Pulse Secure ex\u00e9cute une version de Linux vieille de 11 ans qui n&#8217;est plus prise en charge depuis novembre 2020&#8221;, d\u00e9clare la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 du firmware. <a rel=\"nofollow noopener\" href=\"https:\/\/eclypsium.com\/blog\/flatlined-analyzing-pulse-secure-firmware-and-bypassing-integrity-checking\/\" target=\"_blank\">dit<\/a> dans un rapport partag\u00e9 avec The Hacker News.<\/p>\n<p>Cette \u00e9volution intervient alors que les acteurs malveillants exploitent un certain nombre de failles de s\u00e9curit\u00e9 d\u00e9couvertes dans les passerelles Ivanti Connect Secure, Policy Secure et ZTA pour diffuser une large gamme de logiciels malveillants, notamment des shells Web, des voleurs et des portes d\u00e9rob\u00e9es.<\/p>\n<p>Les vuln\u00e9rabilit\u00e9s qui ont \u00e9t\u00e9 activement exploit\u00e9es ces derniers mois comprennent CVE-2023-46805, CVE-2024-21887 et CVE-2024-21893.  La semaine derni\u00e8re, Ivanti a \u00e9galement r\u00e9v\u00e9l\u00e9 un autre bug dans le logiciel (CVE-2024-22024) qui pourrait permettre aux acteurs malveillants d&#8217;acc\u00e9der \u00e0 des ressources autrement restreintes sans aucune authentification.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/boundaries728\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1708021586_957_Ivanti-Pulse-Secure-detecte-a-laide-dune-version-Linux-vieille.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Dans une alerte <a rel=\"nofollow noopener\" href=\"https:\/\/www.akamai.com\/blog\/security-research\/scanning-activity-ivanti-cve-february-2024\" target=\"_blank\">publi\u00e9<\/a> Hier, la soci\u00e9t\u00e9 d&#8217;infrastructure Web Akamai a d\u00e9clar\u00e9 avoir observ\u00e9 une \u00ab activit\u00e9 d&#8217;analyse significative \u00bb ciblant CVE-2024-22024 \u00e0 partir du 9 f\u00e9vrier 2024, suite \u00e0 la publication d&#8217;une preuve de concept (PoC) par watchTowr.<\/p>\n<p>Eclypsium a d\u00e9clar\u00e9 avoir exploit\u00e9 un <a rel=\"nofollow noopener\" href=\"https:\/\/attackerkb.com\/topics\/FGlK1TVnB2\/cve-2024-21893\/rapid7-analysis\" target=\"_blank\">Exploit PoC<\/a> pour CVE-2024-21893 qui a \u00e9t\u00e9 publi\u00e9 par Rapid7 plus t\u00f4t ce mois-ci pour obtenir une coque invers\u00e9e pour l&#8217;appliance PSA3000, exportant ensuite l&#8217;image de l&#8217;appareil pour une analyse de suivi \u00e0 l&#8217;aide du <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/e-m-b-a\/emba\" target=\"_blank\">EMBA<\/a> analyseur de s\u00e9curit\u00e9 du micrologiciel.<\/p>\n<p>Cela a non seulement r\u00e9v\u00e9l\u00e9 un certain nombre de packages obsol\u00e8tes, ce qui corrobore <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/wdormann\/status\/1754505384138604778\" target=\"_blank\">d\u00e9couvertes pr\u00e9c\u00e9dentes<\/a> du chercheur en s\u00e9curit\u00e9 Will Dormann \u2013 mais aussi un certain nombre de biblioth\u00e8ques vuln\u00e9rables qui sont cumulativement sensibles \u00e0 973 failles, dont 111 ont des exploits publiquement connus.<\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1708021586_522_Ivanti-Pulse-Secure-detecte-a-laide-dune-version-Linux-vieille.jpg\" style=\"clear: left; display: block; margin-left: auto; margin-right: auto; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1708021586_522_Ivanti-Pulse-Secure-detecte-a-laide-dune-version-Linux-vieille.jpg\" alt=\"\" border=\"0\" data-original-height=\"317\" data-original-width=\"728\"\/><\/a><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Nombre de demandes d&#8217;analyse par jour ciblant CVE-2024-22024<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Perl, par exemple, n&#8217;a pas \u00e9t\u00e9 mis \u00e0 jour depuis la version 5.6.1, publi\u00e9e il y a 23 ans, le 9 avril 2001. La version du noyau Linux est la 2.6.32, qui <a rel=\"nofollow noopener\" href=\"https:\/\/lkml.org\/lkml\/2016\/3\/12\/78\" target=\"_blank\">atteint<\/a> fin de vie (EoL) \u00e0 compter de mars 2016.<\/p>\n<p>\u00ab Ces anciens progiciels sont des composants du produit Ivanti Connect Secure \u00bb, a d\u00e9clar\u00e9 Eclypsium.  \u00ab\u00a0Il s&#8217;agit d&#8217;un exemple parfait de l&#8217;importance de la visibilit\u00e9 sur les cha\u00eenes d&#8217;approvisionnement num\u00e9riques et de la raison pour laquelle les entreprises clientes exigent de plus en plus des SBOM de la part de leurs fournisseurs.\u00a0\u00bb<\/p>\n<p>En outre, un examen plus approfondi du micrologiciel a r\u00e9v\u00e9l\u00e9 1\u00a0216 probl\u00e8mes dans 76 scripts shell, 5\u00a0218 vuln\u00e9rabilit\u00e9s dans 5\u00a0392 fichiers Python, en plus de 133 certificats obsol\u00e8tes.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1708021587_649_Ivanti-Pulse-Secure-detecte-a-laide-dune-version-Linux-vieille.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1708021587_649_Ivanti-Pulse-Secure-detecte-a-laide-dune-version-Linux-vieille.jpg\" alt=\"\" border=\"0\" data-original-height=\"413\" data-original-width=\"887\"\/><\/a><\/div>\n<p>Les probl\u00e8mes ne s&#8217;arr\u00eatent pas l\u00e0, car Eclypsium a trouv\u00e9 une \u00ab faille de s\u00e9curit\u00e9 \u00bb dans la logique de l&#8217;outil de v\u00e9rification d&#8217;int\u00e9grit\u00e9 (<a rel=\"nofollow noopener\" href=\"https:\/\/forums.ivanti.com\/s\/article\/KB44755?language=en_US\" target=\"_blank\">TIC<\/a>) qu&#8217;Ivanti a <a rel=\"nofollow noopener\" href=\"https:\/\/forums.ivanti.com\/s\/article\/KB-CVE-2023-46805-Authentication-Bypass-CVE-2024-21887-Command-Injection-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Gateways?language=en_US\" target=\"_blank\">recommand\u00e9<\/a> ses clients \u00e0 utiliser afin de rechercher des indicateurs de compromission (IoC).<\/p>\n<p>Plus pr\u00e9cis\u00e9ment, il a \u00e9t\u00e9 constat\u00e9 que le script excluait de l&#8217;analyse plus d&#8217;une douzaine de r\u00e9pertoires tels que \/data, \/etc, \/tmp et \/var, permettant ainsi hypoth\u00e9tiquement \u00e0 un attaquant de d\u00e9ployer ses implants persistants dans l&#8217;un de ces chemins tout en transmettant le v\u00e9rification de l&#8217;int\u00e9grit\u00e9.  Cependant, l&#8217;outil analyse la partition \/home qui stocke tous les d\u00e9mons et fichiers de configuration sp\u00e9cifiques au produit.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tcepdHrZ\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Le-logiciel-malveillant-Bumblebee-revient-avec-de-nouvelles-astuces-ciblant.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>En cons\u00e9quence, le d\u00e9ploiement du framework de post-exploitation Sliver dans le r\u00e9pertoire \/data et l&#8217;ex\u00e9cution d&#8217;ICT ne posent aucun probl\u00e8me, a d\u00e9couvert Eclypsium, sugg\u00e9rant que l&#8217;outil procure un \u00ab faux sentiment de s\u00e9curit\u00e9 \u00bb.<\/p>\n<p>Il convient de noter que des acteurs malveillants ont \u00e9galement \u00e9t\u00e9 observ\u00e9s en train de falsifier les TIC int\u00e9gr\u00e9es sur les appareils Ivanti Connect Secure compromis pour tenter d&#8217;\u00e9viter la d\u00e9tection.<\/p>\n<p>Dans une attaque th\u00e9orique d\u00e9montr\u00e9e par Eclypsium, un acteur malveillant pourrait abandonner ses outils de l&#8217;\u00e9tape suivante et stocker les informations collect\u00e9es dans la partition \/data, puis abuser d&#8217;une autre faille zero-day pour acc\u00e9der \u00e0 l&#8217;appareil et exfiltrer les donn\u00e9es pr\u00e9par\u00e9es pr\u00e9c\u00e9demment, le tout. tandis que l\u2019outil d\u2019int\u00e9grit\u00e9 ne d\u00e9tecte aucun signe d\u2019activit\u00e9 anormale.<\/p>\n<p>&#8220;Il doit y avoir un syst\u00e8me de freins et contrepoids qui permette aux clients et aux tiers de valider l&#8217;int\u00e9grit\u00e9 et la s\u00e9curit\u00e9 des produits&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9.  &#8220;Plus ce processus est ouvert, meilleur est notre travail pour valider la cha\u00eene d&#8217;approvisionnement num\u00e9rique, \u00e0 savoir les composants mat\u00e9riels, micrologiciels et logiciels utilis\u00e9s dans leurs produits.&#8221;<\/p>\n<p>&#8220;Lorsque les fournisseurs ne partagent pas d&#8217;informations et\/ou n&#8217;exploitent pas un syst\u00e8me ferm\u00e9, la validation devient difficile, tout comme la visibilit\u00e9. Les attaquants vont tr\u00e8s certainement, comme cela a \u00e9t\u00e9 d\u00e9montr\u00e9 r\u00e9cemment, profiter de cette situation et exploiter le manque de contr\u00f4les et de visibilit\u00e9 sur le syst\u00e8me.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/02\/ivanti-pulse-secure-found-using-11-year.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Une ing\u00e9nierie inverse du micrologiciel ex\u00e9cut\u00e9 sur les appliances Ivanti Pulse Secure a r\u00e9v\u00e9l\u00e9 de nombreuses faiblesses, soulignant une fois de plus le d\u00e9fi de s\u00e9curiser les cha\u00eenes d&#8217;approvisionnement logicielles. Eclypsiusm, qui a acquis la version 9.1.18.2-24467.1 du micrologiciel dans le cadre du processus, a d\u00e9clar\u00e9 que le syst\u00e8me d&#8217;exploitation de base utilis\u00e9 par la [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1150558,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,277,7304,4168,4165,4161,200267,47855,1326,175748,4159,4171,1151,18088,200271,200268,200269,200270,72018,41374,78891,128318,4172,4169,971,16230,4166,4164],"class_list":["post-1150557","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-ans","tag-bibliotheques","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-detecte","tag-dune","tag-ivanti","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-laide","tag-linux","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-obsoletes","tag-pulse","tag-secure","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-version","tag-vieille","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1150557","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1150557"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1150557\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1150558"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1150557"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1150557"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1150557"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}