Les produits Ivanti Connect Secure ont été soumis à une flambée d’attaques au cours des dernières semaines, selon une analyse d’Akamai, avec plus d’un quart de million de tentatives enregistrées chaque jour. Les observations d’Akamai interviennent à la suite d’une divulgation initiale de vulnérabilité en janvier. La société a révélé la présence de vulnérabilités zero-day qui ont spécifiquement affecté deux systèmes d’Ivanti, les passerelles Ivanti Connect Secure et Ivanti Policy Secure. Dans un avis de sécurité publié par Ivanti à l’époque, il a été révélé que l’exploitation réussie nécessite de chaîner deux autres vulnérabilités ensemble. CVE-2023-46805, la première des deux, est une vulnérabilité de contournement d’authentification, obtenue en utilisant des chemins de traversée pour contourner les vérifications de contrôle d’accès.
« Les livres de Penguin Random House disent maintenant explicitement ‘non’ à la formation IA »
‘Écrit par Emma Roth, dont le portfolio couvre aussi bien les percées technologiques grand public, les dynamiques de l’industrie du
