L’alliance de renseignement Five Eyes (FVEY) a publi\u00e9 un nouvel avis de cybers\u00e9curit\u00e9 avertissant les auteurs de cybermenaces d’exploiter des failles de s\u00e9curit\u00e9 connues dans les passerelles Ivanti Connect Secure et Ivanti Policy Secure, notant que l’outil de v\u00e9rification d’int\u00e9grit\u00e9 (ICT) peut \u00eatre tromp\u00e9 pour donner une fausse impression. de s\u00e9curit\u00e9.<\/p>\n
“Ivanti ICT n’est pas suffisant pour d\u00e9tecter les compromissions et pour qu’un acteur de cybermenace puisse obtenir une persistance au niveau racine malgr\u00e9 la r\u00e9initialisation des param\u00e8tres d’usine”, ont d\u00e9clar\u00e9 les agences. dit<\/a>.<\/p>\n \u00c0 ce jour, Ivanti a divulgu\u00e9 cinq vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 affectant ses produits depuis le 10 janvier 2024, parmi lesquelles quatre ont \u00e9t\u00e9 activement exploit\u00e9es par plusieurs acteurs malveillants pour d\u00e9ployer des logiciels malveillants\u00a0:<\/p>\n Mandiant, dans une analyse publi\u00e9e cette semaine, a d\u00e9crit comment une version crypt\u00e9e du malware connue sous le nom de BUSHWALK est plac\u00e9e dans un r\u00e9pertoire exclu par ICT dans \/data\/runtime\/cockpit\/diskAnalysis.<\/p>\n Les exclusions de r\u00e9pertoires ont \u00e9galement \u00e9t\u00e9 pr\u00e9c\u00e9demment soulign\u00e9es par Eclypsium ce mois-ci, d\u00e9clarant que l’outil \u00e9vite l’analyse d’une douzaine de r\u00e9pertoires, permettant ainsi \u00e0 un attaquant de laisser derri\u00e8re lui des portes d\u00e9rob\u00e9es dans l’un de ces chemins tout en r\u00e9ussissant le contr\u00f4le d’int\u00e9grit\u00e9.<\/p>\n “La ligne de conduite la plus s\u00fbre pour les d\u00e9fenseurs des r\u00e9seaux est de supposer qu’un acteur malveillant sophistiqu\u00e9 peut d\u00e9ployer une persistance au niveau du rootkit sur un appareil qui a \u00e9t\u00e9 r\u00e9initialis\u00e9 et est rest\u00e9 inactif pendant une dur\u00e9e arbitraire”, ont d\u00e9clar\u00e9 des agences d’Australie, du Canada, de Nouvelle-Z\u00e9lande et du Royaume-Uni. , et les \u00c9tats-Unis ont dit.<\/p>\n\n
![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/03\/Les-agences-Five-Eyes-mettent-en-garde-contre-lexploitation-active.jpg\")
<\/a><\/center><\/div>\n