FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • Des cybercriminels ont exploité des failles 0-day dans les VPN d’Ivanti

    Des cybercriminels ont exploité des failles 0-day dans les VPN d’Ivanti

    Écrit par
    La Rédaction
    15.01.25
    Gestion des risques
    02
    MIN
    Des cybercriminels ont exploité des failles 0-day dans les VPN d’Ivanti
    Des cybercriminels ont exploité des failles 0-day dans les VPN d’Ivanti
    Des cybercriminels ont exploité des failles 0-day dans les VPN d’Ivanti
    Image L’AMF alerte les acteurs financiers sur les risques liés à l’IA
    Gestion des risques
    09.06.26 Gestion des risques
    Prochain article
    L’AMF alerte les acteurs financiers sur les risques liés à l’IA
    Lire
    01
    MIN
    Image Rançongiciels : moins d’attaques en 2025, mais une industrialisation grandissante
    Gestion des risques
    04.06.26 Gestion des risques
    Prochain article
    Rançongiciels : moins d’attaques en 2025, mais une industrialisation grandissante
    Lire
    02
    MIN
    Image Microsoft condamne la divulgation de failles 0-day par un chercheur en sécurité revanchard
    Gestion des risques
    03.06.26 Gestion des risques
    Prochain article
    Microsoft condamne la divulgation de failles 0-day par un chercheur en sécurité revanchard
    Lire
    02
    MIN
    Image L’IA à l’assaut de la MFA
    Cybersécurité
    01.06.26 Cybersécurité
    Prochain article
    L’IA à l’assaut de la MFA
    Lire
    08
    MIN
    Mandiant soupçonne des groupes de cyber-espionnage chinois d’être derrière ces compromissions.

    L’éditeur de sécurité informatique Ivanti a révélé, le 8 janvier 2025, que des cybercriminels avaient exploité une vulnérabilité 0-day affectant ses solutions VPN. D’un score de gravité CVSS de 9.0, cette faille permettait l’exécution de code à distance, et affectait notamment Connect Secure, un VPN largement utilisé par les entreprises. Ivanti aurait identifié des compromissions dans un « nombre limité d’appareils » équipés de cette solution.

    La faille affecte par ailleurs deux autres services d’Ivanti, les passerelles Policy Secure et Neurons for ZTA (Zero Trust Access). L’éditeur a également découvert une seconde vulnérabilité, de même nature mais de gravité inférieure (7.0), qui n’aurait conduit à aucun piratage. Un correctif pour Connect Secure est déjà disponible, celui pour Policy Secure et Neurons for ZTA est attendu pour le 21 janvier 2025.

    La société de cybersécurité Mandiant a indiqué, le 8 janvier 2025, qu’elle avait, depuis mi-décembre 2024, repéré plusieurs exploitations actives de la première faille. Selon elle, les groupes de cyber-espionnage chinois UNC5337 et UNC5221 auraient notamment installé des malwares par ce biais. Le CERT-FR de l’Anssi a publié un bulletin de sécurité sur les deux failles, qui propose des conseils pour les entreprises utilisant les logiciels vulnérables.

    La Rédaction
    15.01.25
    Articles du même auteur :
    1
    18.06.26 Souveraineté numérique
    Traitement des données par la DGSI : le français ChapsVision remplace Palantir
    Lire
    02
    MIN
    2
    16.06.26 Cyber stabilité
    L’Ukraine rejoint la réserve de cybersécurité de l’Union européenne
    Lire
    02
    MIN
    3
    16.06.26 Transformation numérique
    France : Searcher, le moteur indexant des données personnelles volées, visé par la justice
    Lire
    01
    MIN
    4
    16.06.26 Gestion des risques
    Le secteur technologique, cible privilégiée des cybercriminels affiliés à la Chine
    Lire
    02
    MIN
    Image L’AMF alerte les acteurs financiers sur les risques liés à l’IA
    Gestion des risques
    09.06.26 Gestion des risques
    Prochain article
    L’AMF alerte les acteurs financiers sur les risques liés à l’IA
    Lire
    01
    MIN
    Image Rançongiciels : moins d’attaques en 2025, mais une industrialisation grandissante
    Gestion des risques
    04.06.26 Gestion des risques
    Prochain article
    Rançongiciels : moins d’attaques en 2025, mais une industrialisation grandissante
    Lire
    02
    MIN
    Image Microsoft condamne la divulgation de failles 0-day par un chercheur en sécurité revanchard
    Gestion des risques
    03.06.26 Gestion des risques
    Prochain article
    Microsoft condamne la divulgation de failles 0-day par un chercheur en sécurité revanchard
    Lire
    02
    MIN
    Image L’IA à l’assaut de la MFA
    Cybersécurité
    01.06.26 Cybersécurité
    Prochain article
    L’IA à l’assaut de la MFA
    Lire
    08
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.