{"id":1280083,"date":"2024-08-14T10:32:04","date_gmt":"2024-08-14T12:32:04","guid":{"rendered":"https:\/\/teknomers.com\/fr\/une-faille-critique-dans-ivanti-virtual-traffic-manager-pourrait-permettre-un-acces-administrateur-non-autorise\/"},"modified":"2024-08-14T10:32:09","modified_gmt":"2024-08-14T12:32:09","slug":"une-faille-critique-dans-ivanti-virtual-traffic-manager-pourrait-permettre-un-acces-administrateur-non-autorise","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/une-faille-critique-dans-ivanti-virtual-traffic-manager-pourrait-permettre-un-acces-administrateur-non-autorise\/","title":{"rendered":"Une faille critique dans Ivanti Virtual Traffic Manager pourrait permettre un acc\u00e8s administrateur non autoris\u00e9"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">14 ao\u00fbt 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Vuln\u00e9rabilit\u00e9 \/ S\u00e9curit\u00e9 du r\u00e9seau<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/Une-faille-critique-dans-Ivanti-Virtual-Traffic-Manager-pourrait-permettre.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Ivanti a d\u00e9ploy\u00e9 des mises \u00e0 jour de s\u00e9curit\u00e9 pour une faille critique dans Virtual Traffic Manager (vTM) qui pourrait \u00eatre exploit\u00e9e pour contourner l&#8217;authentification et cr\u00e9er des utilisateurs administratifs malveillants.<\/p>\n<p>La vuln\u00e9rabilit\u00e9, identifi\u00e9e comme CVE-2024-7593, a un score CVSS de 9,8 sur un maximum de 10,0.<\/p>\n<p>\u00ab Une impl\u00e9mentation incorrecte d&#8217;un algorithme d&#8217;authentification dans Ivanti vTM autre que les versions 22.2R1 ou 22.7R2 permet \u00e0 un attaquant distant non authentifi\u00e9 de contourner l&#8217;authentification du panneau d&#8217;administration \u00bb, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/forums.ivanti.com\/s\/article\/Security-Advisory-Ivanti-Virtual-Traffic-Manager-vTM-CVE-2024-7593?language=en_US\" target=\"_blank\">dit<\/a> dans un avis consultatif.<\/p>\n<p>Cela affecte les versions suivantes de vTM &#8211;<\/p>\n<ul>\n<li>22.2 (corrig\u00e9 dans la version 22.2R1)<\/li>\n<li>22.3 (corrig\u00e9 dans la version 22.3R3, disponible la semaine du 19 ao\u00fbt 2024)<\/li>\n<li>22.3R2 (corrig\u00e9 dans la version 22.3R3, disponible la semaine du 19 ao\u00fbt 2024)<\/li>\n<li>22.5R1 (corrig\u00e9 dans la version 22.5R2, disponible la semaine du 19 ao\u00fbt 2024)<\/li>\n<li>22.6R1 (corrig\u00e9 dans la version 22.6R2, disponible la semaine du 19 ao\u00fbt 2024)<\/li>\n<li>22.7R1 (corrig\u00e9 dans la version 22.7R2)<\/li>\n<\/ul>\n<p>\u00c0 titre d\u2019att\u00e9nuation temporaire, Ivanti recommande aux clients de limiter l\u2019acc\u00e8s administrateur \u00e0 l\u2019interface de gestion ou de restreindre l\u2019acc\u00e8s aux adresses IP approuv\u00e9es.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/inside-c-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/Des-experts-decouvrent-de-graves-failles-dans-AWS-conduisant-a.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Bien qu&#8217;il n&#8217;y ait aucune preuve que la faille ait \u00e9t\u00e9 exploit\u00e9e dans la nature, elle a reconnu la disponibilit\u00e9 publique d&#8217;une preuve de concept (PoC), ce qui rend essentiel que les utilisateurs appliquent les derniers correctifs d\u00e8s que possible.<\/p>\n<p>Par ailleurs, Ivanti a \u00e9galement abord\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/forums.ivanti.com\/s\/article\/Security-Advisory-Ivanti-Neurons-for-ITSM-CVE-2024-7569-CVE-2024-7570?language=en_US\" target=\"_blank\">deux d\u00e9fauts<\/a> dans les neurones pour ITSM qui pourraient entra\u00eener la divulgation d&#8217;informations et un acc\u00e8s non autoris\u00e9 aux appareils comme tout utilisateur &#8211;<\/p>\n<ul>\n<li>CVE-2024-7569 (score CVSS\u00a0: 9,6)\u00a0&#8211; Une vuln\u00e9rabilit\u00e9 de divulgation d&#8217;informations dans Ivanti ITSM on-prem et Neurons pour les versions ITSM 2023.4 et ant\u00e9rieures permet \u00e0 un attaquant non authentifi\u00e9 d&#8217;obtenir le secret client OIDC via des informations de d\u00e9bogage<\/li>\n<\/ul>\n<ul>\n<li>CVE-2024-7570 (score CVSS\u00a0: 8,3)\u00a0&#8211; Une validation de certificat incorrecte dans Ivanti ITSM on-prem et Neurons pour ITSM versions 2023.4 et ant\u00e9rieures permet \u00e0 un attaquant distant en position MITM de cr\u00e9er un jeton qui permettrait d&#8217;acc\u00e9der \u00e0 ITSM en tant qu&#8217;utilisateur<\/li>\n<\/ul>\n<p>Les probl\u00e8mes, qui affectent les versions 2023.4, 2023.3 et 2023.2, ont \u00e9t\u00e9 r\u00e9solus dans les versions 2023.4 avec patch, 2023.3 avec patch et 2023.2 avec patch, respectivement.<\/p>\n<p>La soci\u00e9t\u00e9 a \u00e9galement corrig\u00e9 les correctifs suivants <a rel=\"nofollow noopener\" href=\"https:\/\/forums.ivanti.com\/s\/article\/Security-Advisory-Ivanti-Avalanche-6-4-4-CVE-2024-38652-CVE-2024-38653-CVE-2024-36136-CVE-2024-37399-CVE-2024-37373?language=en_US\" target=\"_blank\">cinq d\u00e9fauts de haute gravit\u00e9<\/a> (CVE-2024-38652, CVE-2024-38653, CVE-2024-36136, CVE-2024-37399 et CVE-2024-37373) dans Ivanti Avalanche qui pourraient \u00eatre exploit\u00e9es pour provoquer un d\u00e9ni de service (DoS) ou une ex\u00e9cution de code \u00e0 distance. Elles ont \u00e9t\u00e9 corrig\u00e9es dans la version 6.4.4.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ? Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gazouillement <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire davantage de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/08\/critical-flaw-in-ivanti-virtual-traffic.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80214 ao\u00fbt 2024\ue804Ravie LakshmananVuln\u00e9rabilit\u00e9 \/ S\u00e9curit\u00e9 du r\u00e9seau Ivanti a d\u00e9ploy\u00e9 des mises \u00e0 jour de s\u00e9curit\u00e9 pour une faille critique dans Virtual Traffic Manager (vTM) qui pourrait \u00eatre exploit\u00e9e pour contourner l&#8217;authentification et cr\u00e9er des utilisateurs administratifs malveillants. La vuln\u00e9rabilit\u00e9, identifi\u00e9e comme CVE-2024-7593, a un score CVSS de 9,8 sur un maximum de 10,0. [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1280084,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[15283,238714,200292,238582,240744,238778,32959,1346,4168,22,6124,429,9048,175748,238584,200271,7842,238334,98340,5848,2102,238617,246491,4172,61886,196,4166,92197,238583],"class_list":["post-1280083","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-acces","tag-actualites-des-hackers","tag-actualites-sur-la-cybersecurite","tag-actualites-sur-la-cybersecurite-aujourdhui","tag-actualites-sur-le-cyberespace","tag-actualites-sur-le-piratage-informatique","tag-administrateur","tag-autorise","tag-comment-pirater","tag-critique","tag-cyberattaques","tag-dans","tag-faille","tag-ivanti","tag-les-nouvelles-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-manager","tag-mises-a-jour-cybernetiques","tag-mises-a-jour-de-cybersecurite","tag-permettre","tag-pourrait","tag-securite-de-linformation","tag-securite-du-reseau","tag-securite-informatique","tag-traffic","tag-une","tag-violation-de-donnees","tag-virtual","tag-vulnerabilite-du-logiciel"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1280083","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1280083"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1280083\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1280084"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1280083"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1280083"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1280083"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}