{"id":1573925,"date":"2025-03-11T04:17:44","date_gmt":"2025-03-11T06:17:44","guid":{"rendered":"https:\/\/teknomers.com\/fr\/la-cisa-ajoute-cinq-vulnerabilites-activement-exploitees-dans-la-liste-advantive-veracore-et-ivanti-epm-a-kev\/"},"modified":"2025-03-11T04:17:49","modified_gmt":"2025-03-11T06:17:49","slug":"la-cisa-ajoute-cinq-vulnerabilites-activement-exploitees-dans-la-liste-advantive-veracore-et-ivanti-epm-a-kev","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/la-cisa-ajoute-cinq-vulnerabilites-activement-exploitees-dans-la-liste-advantive-veracore-et-ivanti-epm-a-kev\/","title":{"rendered":"La CISA ajoute cinq vuln\u00e9rabilit\u00e9s activement exploit\u00e9es dans la liste Advantive Veracore et Ivanti EPM \u00e0 KEV"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">11 mars 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 \/ vuln\u00e9rabilit\u00e9 de l&#8217;entreprise<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/La-CISA-ajoute-cinq-vulnerabilites-activement-exploitees-dans-la-liste.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>L&#8217;Agence am\u00e9ricaine de s\u00e9curit\u00e9 de la cybers\u00e9curit\u00e9 et des infrastructures (CISA) <a rel=\"noopener nofollow\" href=\"https:\/\/www.cisa.gov\/news-events\/alerts\/2025\/03\/10\/cisa-adds-five-known-exploited-vulnerabilities-catalog\" target=\"_blank\">ajout\u00e9<\/a> Cinq d\u00e9faut de s\u00e9curit\u00e9 ayant un impact sur le gestionnaire de points finaux Advantive Veracore et Ivanti (EPM) \u00e0 ses vuln\u00e9rabilit\u00e9s exploit\u00e9es connues (<a rel=\"noopener nofollow\" href=\"https:\/\/www.cisa.gov\/known-exploited-vulnerabilities-catalog\" target=\"_blank\">Kev<\/a>) Catalogue, bas\u00e9 sur des preuves d&#8217;exploitation active dans la nature.<\/p>\n<p>La liste des vuln\u00e9rabilit\u00e9s est la suivante &#8211;<\/p>\n<ul>\n<li><strong>CVE-2024-57968<\/strong> &#8211; Une vuln\u00e9rabilit\u00e9 de t\u00e9l\u00e9chargement de fichiers sans restriction dans Advantive Veracore qui permet \u00e0 un attaquant non authentifi\u00e9 distant de t\u00e9l\u00e9charger des fichiers sur des dossiers involontaires via upload.apsx<\/li>\n<li><strong>CVE-2025-25181<\/strong> &#8211; Une vuln\u00e9rabilit\u00e9 d&#8217;injection SQL dans Advantive Veracore qui permet \u00e0 un attaquant distant d&#8217;ex\u00e9cuter des commandes SQL arbitraires<\/li>\n<li><strong>CVE-2024-13159<\/strong> &#8211; Une vuln\u00e9rabilit\u00e9 de travers\u00e9e de chemin absolu dans l&#8217;EPM Ivanti qui permet \u00e0 un attaquant non authentifi\u00e9 distant de divulguer des informations sensibles<\/li>\n<li><strong>CVE-2024-13160<\/strong> &#8211; Une vuln\u00e9rabilit\u00e9 de travers\u00e9e de chemin absolu dans l&#8217;EPM Ivanti qui permet \u00e0 un attaquant non authentifi\u00e9 distant de divulguer des informations sensibles<\/li>\n<li><strong>CVE-2024-13161<\/strong> &#8211; Une vuln\u00e9rabilit\u00e9 de travers\u00e9e de chemin absolu dans l&#8217;EPM Ivanti qui permet \u00e0 un attaquant non authentifi\u00e9 distant de divulguer des informations sensibles<\/li>\n<\/ul>\n<p>L&#8217;exploitation des vuln\u00e9rabilit\u00e9s de Veracore a \u00e9t\u00e9 attribu\u00e9e \u00e0 un acteur de menace vietnamien nomm\u00e9 XE Group, qui a \u00e9t\u00e9 observ\u00e9 en supprimant les coquilles invers\u00e9es et les coquilles Web pour maintenir un acc\u00e8s \u00e0 distance persistant \u00e0 des syst\u00e8mes compromis.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cis-securesuite\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/1740818990_705_Mozilla-met-a-jour-les-termes-de-Firefox-apres-le.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>D&#8217;un autre c\u00f4t\u00e9, il n&#8217;y a actuellement aucun rapport public sur la fa\u00e7on dont les trois d\u00e9fauts d&#8217;EPM Ivanti sont arm\u00e9es dans des attaques r\u00e9elles. Un exploit de preuve de concept (POC) a \u00e9t\u00e9 publi\u00e9 par Horizon3.ai le mois dernier. La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 les a d\u00e9crits comme des bogues de \u00abcoercition des informations d&#8217;identification\u00bb qui pourraient permettre \u00e0 un attaquant non authentifi\u00e9 de compromettre les serveurs.<\/p>\n<p>\u00c0 la lumi\u00e8re de l&#8217;exploitation active, il est essentiel que les agences f\u00e9d\u00e9rales de direction civile (FCEB) appliquent les correctifs n\u00e9cessaires d&#8217;ici le 31 mars 2025.<\/p>\n<p>Le d\u00e9veloppement intervient alors que la soci\u00e9t\u00e9 de renseignement sur les menaces Greynose a averti de l&#8217;exploitation de masse du CVE-2024-4577, une vuln\u00e9rabilit\u00e9 critique ayant un impact sur PHP-CGI, avec des pics d&#8217;activit\u00e9 d&#8217;attaque ciblant le Japon, Singapour, l&#8217;Indon\u00e9sie, le Royaume-Uni, l&#8217;Espagne et l&#8217;Inde.<\/p>\n<p>&#8220;Plus de 43% des IPS ciblant le CVE-2024-4577 au cours des 30 derniers jours proviennent d&#8217;Allemagne et de Chine&#8221;, Greynoise <a rel=\"noopener nofollow\" href=\"https:\/\/www.greynoise.io\/blog\/mass-exploitation-critical-php-cgi-vulnerability-cve-2024-457\" target=\"_blank\">dit<\/a>l&#8217;ajout &#8220;a d\u00e9tect\u00e9 une pointe coordonn\u00e9e dans les tentatives d&#8217;exploitation contre les r\u00e9seaux dans plusieurs pays, sugg\u00e9rant une num\u00e9risation automatis\u00e9e suppl\u00e9mentaire pour des objectifs vuln\u00e9rables&#8221; en f\u00e9vrier.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant? Suivez-nous <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gazouillement <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">Liendin<\/a> Pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/03\/cisa-adds-five-actively-exploited.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80211 mars 2025\ue804Ravie LakshmananS\u00e9curit\u00e9 \/ vuln\u00e9rabilit\u00e9 de l&#8217;entreprise L&#8217;Agence am\u00e9ricaine de s\u00e9curit\u00e9 de la cybers\u00e9curit\u00e9 et des infrastructures (CISA) ajout\u00e9 Cinq d\u00e9faut de s\u00e9curit\u00e9 ayant un impact sur le gestionnaire de points finaux Advantive Veracore et Ivanti (EPM) \u00e0 ses vuln\u00e9rabilit\u00e9s exploit\u00e9es connues (Kev) Catalogue, bas\u00e9 sur des preuves d&#8217;exploitation active dans la nature. La [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1573926,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4807,274266,274265,285824,12361,5243,4805,4168,79002,274264,4161,274263,6124,429,285825,4808,175748,67979,1917,274267,4160,238617,246491,4172,79016,278994,4166,4164,12365],"class_list":["post-1573925","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-activement","tag-actualites-de-piratage","tag-actualites-des-pirates","tag-advantive","tag-ajoute","tag-cinq","tag-cisa","tag-comment-pirater","tag-cyber-security-news","tag-cyber-security-news-aujourdhui","tag-cyber-mises-a-jour","tag-cyber-nouvelles","tag-cyberattaques","tag-dans","tag-epm","tag-exploitees","tag-ivanti","tag-kev","tag-liste","tag-malware-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-securite-de-linformation","tag-securite-du-reseau","tag-securite-informatique","tag-the-hacker-news","tag-veracore","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-vulnerabilites"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1573925","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1573925"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1573925\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1573926"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1573925"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1573925"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1573925"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}