Les produits Ivanti Connect Secure ont été soumis à une flambée d’attaques au cours des dernières semaines, selon une analyse d’Akamai, avec plus d’un quart de million de tentatives enregistrées chaque jour. Les observations d’Akamai interviennent à la suite d’une divulgation initiale de vulnérabilité en janvier. La société a révélé la présence de vulnérabilités zero-day qui ont spécifiquement affecté deux systèmes d’Ivanti, les passerelles Ivanti Connect Secure et Ivanti Policy Secure. Dans un avis de sécurité publié par Ivanti à l’époque, il a été révélé que l’exploitation réussie nécessite de chaîner deux autres vulnérabilités ensemble. CVE-2023-46805, la première des deux, est une vulnérabilité de contournement d’authentification, obtenue en utilisant des chemins de traversée pour contourner les vérifications de contrôle d’accès.
Équilibrer la Numérisation et la Sobriété Numérique dans la Formation Professionnelle : Solutions Actuelles et Besoins Émergents
La formation professionnelle tout au long de la vie (FTLV) connaît une transformation significative dans le contexte actuel de numérisation
