FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • Des cybercriminels ont exploité des failles 0-day dans les VPN d’Ivanti

    Des cybercriminels ont exploité des failles 0-day dans les VPN d’Ivanti

    Écrit par
    La Rédaction
    15.01.25
    Gestion des risques
    02
    MIN
    Des cybercriminels ont exploité des failles 0-day dans les VPN d’Ivanti
    Des cybercriminels ont exploité des failles 0-day dans les VPN d’Ivanti
    Des cybercriminels ont exploité des failles 0-day dans les VPN d’Ivanti
    Image La responsabilité pénale des CISO
    Gestion des risques
    13.05.25 Gestion des risques
    Prochain article
    La responsabilité pénale des CISO
    Lire
    06
    MIN
    Image Espionnage offshore : comment les informaticiens nord-coréens infiltrent les sociétés occidentales     
    Gestion des risques
    09.05.25 Gestion des risques
    Prochain article
    Espionnage offshore : comment les informaticiens nord-coréens infiltrent les sociétés occidentales     
    Lire
    05
    MIN
    Image L’ANS publie des kits d’exercices de crise cyber pour les établissements de santé
    Gestion des risques
    28.04.25 Gestion des risques
    Prochain article
    L’ANS publie des kits d’exercices de crise cyber pour les établissements de santé
    Lire
    01
    MIN
    Image Des cybercriminels pourraient exploiter les hallucinations de code des IA génératives
    Gestion des risques
    24.04.25 Gestion des risques
    Prochain article
    Des cybercriminels pourraient exploiter les hallucinations de code des IA génératives
    Lire
    02
    MIN
    Mandiant soupçonne des groupes de cyber-espionnage chinois d’être derrière ces compromissions.

    L’éditeur de sécurité informatique Ivanti a révélé, le 8 janvier 2025, que des cybercriminels avaient exploité une vulnérabilité 0-day affectant ses solutions VPN. D’un score de gravité CVSS de 9.0, cette faille permettait l’exécution de code à distance, et affectait notamment Connect Secure, un VPN largement utilisé par les entreprises. Ivanti aurait identifié des compromissions dans un « nombre limité d’appareils » équipés de cette solution.

    La faille affecte par ailleurs deux autres services d’Ivanti, les passerelles Policy Secure et Neurons for ZTA (Zero Trust Access). L’éditeur a également découvert une seconde vulnérabilité, de même nature mais de gravité inférieure (7.0), qui n’aurait conduit à aucun piratage. Un correctif pour Connect Secure est déjà disponible, celui pour Policy Secure et Neurons for ZTA est attendu pour le 21 janvier 2025.

    La société de cybersécurité Mandiant a indiqué, le 8 janvier 2025, qu’elle avait, depuis mi-décembre 2024, repéré plusieurs exploitations actives de la première faille. Selon elle, les groupes de cyber-espionnage chinois UNC5337 et UNC5221 auraient notamment installé des malwares par ce biais. Le CERT-FR de l’Anssi a publié un bulletin de sécurité sur les deux failles, qui propose des conseils pour les entreprises utilisant les logiciels vulnérables.

    La Rédaction
    15.01.25
    Articles du même auteur :
    1
    23.05.25 Cybercriminalité
    États-Unis et Canada : un étudiant de 19 ans plaide coupable du piratage de PowerSchool
    Lire
    02
    MIN
    2
    23.05.25 Identité numérique
    Gestion des accès : Memority lève 13 millions d’euros
    Lire
    01
    MIN
    3
    23.05.25 Cyber +
    Le code source du rançongiciel VanHelsing rendu disponible
    Lire
    01
    MIN
    4
    23.05.25 Fraude
    Une opération internationale démantèle l’infrastructure de l’infostealer Lumma
    Lire
    01
    MIN
    Image La responsabilité pénale des CISO
    Gestion des risques
    13.05.25 Gestion des risques
    Prochain article
    La responsabilité pénale des CISO
    Lire
    06
    MIN
    Image Espionnage offshore : comment les informaticiens nord-coréens infiltrent les sociétés occidentales     
    Gestion des risques
    09.05.25 Gestion des risques
    Prochain article
    Espionnage offshore : comment les informaticiens nord-coréens infiltrent les sociétés occidentales     
    Lire
    05
    MIN
    Image L’ANS publie des kits d’exercices de crise cyber pour les établissements de santé
    Gestion des risques
    28.04.25 Gestion des risques
    Prochain article
    L’ANS publie des kits d’exercices de crise cyber pour les établissements de santé
    Lire
    01
    MIN
    Image Des cybercriminels pourraient exploiter les hallucinations de code des IA génératives
    Gestion des risques
    24.04.25 Gestion des risques
    Prochain article
    Des cybercriminels pourraient exploiter les hallucinations de code des IA génératives
    Lire
    02
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.