FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • Le CERT-FR invite à mettre à jour Ivanti de toute urgence

    Le CERT-FR invite à mettre à jour Ivanti de toute urgence

    Écrit par
    La Rédaction
    23.02.24
    Gestion des risques
    02
    MIN
    Le CERT-FR invite à mettre à jour Ivanti de toute urgence
    Le CERT-FR invite à mettre à jour Ivanti de toute urgence
    Le CERT-FR invite à mettre à jour Ivanti de toute urgence
    Image Quand le cyber devient systémique : le rôle clé des assureurs pour passer d’une logique de réaction à une logique d’anticipation.
    Cybersécurité
    25.03.26 Cybersécurité
    Prochain article
    Quand le cyber devient systémique : le rôle clé des assureurs pour passer d’une logique de réaction à une logique d’anticipation.
    Lire
    06
    MIN
    Image Google alerte sur DarkSword, un kit d’exploit pour iPhone
    Gestion des risques
    23.03.26 Gestion des risques
    Prochain article
    Google alerte sur DarkSword, un kit d’exploit pour iPhone
    Lire
    01
    MIN
    Image Retour d’expérience : comment Colas surveille son exposition en ligne dans le monde entier
    Cybersécurité
    18.03.26 Cybersécurité
    Prochain article
    Retour d’expérience : comment Colas surveille son exposition en ligne dans le monde entier
    Lire
    06
    MIN
    Image L’Anssi publie son Panorama de la cybermenace 2025
    Gestion des risques
    13.03.26 Gestion des risques
    Prochain article
    L’Anssi publie son Panorama de la cybermenace 2025
    Lire
    01
    MIN

    Toutes les versions d’Ivanti Connect Secure et Policy Secure Gateways proposent désormais des correctifs aux vulnérabilités identifiées depuis janvier 2024.

    Le CERT-FR a mis à jour, le 15 février 2024, son bulletin de sécurité du 11 janvier 2024 sur les vulnérabilité touchant deux logiciels de sécurité d’Ivanti, Connect Secure et Policy Secure Gateways. Ces deux outils, utilisés dans le monde entier, permettent la création et la gestion de canaux de communication privés. Le CERT-FR indique que des correctifs sont désormais disponibles pour toutes les versions des deux logiciels vulnérables, et appelle l’ensemble de leurs utilisateurs à les installer dès que possible.

    Ivanti a en effet tardé à proposer des correctifs pour toutes les itérations de ces deux solutions. Début février 2024, la Commission européenne, l’ENISA (l’agence de cybersécurité européenne) et Europol avaient même rappelé à l’ordre la société pour ce retard.

    Le CERT-FR s’inquiète par ailleurs que de nombreux utilisateurs de ces solutions n’aient pas encore appliqué de patchs, même ceux disponibles depuis plusieurs semaines. Des centaines de systèmes utilisant Ivanti seraient donc, en France, toujours vulnérables.

    La société de cybersécurité Volexity avait révélé, le 10 janvier 2024, l’existence de deux failles zero-day dans Ivanti Connect Secure. Elles permettaient de voler des informations de configuration, de modifier et télécharger des fichiers, et même d’inverser le tunnel sécurisé du logiciel. En corrigeant dans l’urgence ces deux failles, Ivanti a généré une nouvelle vulnérabilité, désormais elle aussi patchée.

    La Rédaction
    23.02.24
    Articles du même auteur :
    1
    30.03.26 Cybercriminalité
    APT : ces groupes qui opèrent dans l’ombre des États
    Lire
    02
    MIN
    2
    26.03.26 Souveraineté numérique
    IA générative : OVHcloud acquiert Dragon LLM, spécialiste français du fine-tuning
    Lire
    01
    MIN
    3
    26.03.26 Cybercriminalité
    ClayRAT : ascension et chute express d’un malware d’espionnage Android
    Lire
    02
    MIN
    4
    26.03.26 Industrie et OT
    Espagne : les SI du port de Vigo paralysés par un rançongiciel
    Lire
    01
    MIN
    Image Quand le cyber devient systémique : le rôle clé des assureurs pour passer d’une logique de réaction à une logique d’anticipation.
    Cybersécurité
    25.03.26 Cybersécurité
    Prochain article
    Quand le cyber devient systémique : le rôle clé des assureurs pour passer d’une logique de réaction à une logique d’anticipation.
    Lire
    06
    MIN
    Image Google alerte sur DarkSword, un kit d’exploit pour iPhone
    Gestion des risques
    23.03.26 Gestion des risques
    Prochain article
    Google alerte sur DarkSword, un kit d’exploit pour iPhone
    Lire
    01
    MIN
    Image Retour d’expérience : comment Colas surveille son exposition en ligne dans le monde entier
    Cybersécurité
    18.03.26 Cybersécurité
    Prochain article
    Retour d’expérience : comment Colas surveille son exposition en ligne dans le monde entier
    Lire
    06
    MIN
    Image L’Anssi publie son Panorama de la cybermenace 2025
    Gestion des risques
    13.03.26 Gestion des risques
    Prochain article
    L’Anssi publie son Panorama de la cybermenace 2025
    Lire
    01
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.