Les experts en sécurité estiment que des attaquants étatiques chinois exploitent activement deux vulnérabilités zero-day dans les produits de sécurité conçus par Ivanti. Si vous êtes un administrateur ou un utilisateur des deux produits concernés, le service VPN Ivanti Connect Secure (ICS) et l’ensemble d’outils de contrôle d’accès réseau Policy Secure, vous devriez immédiatement appliquer la solution de contournement actuelle dans la mise à jour de sécurité d’Ivanti, a averti l’agence américaine de cybersécurité et de sécurité des infrastructures (CISA) la nuit dernière. ICS est largement utilisé dans les entreprises et les gouvernements, et davantage de victimes pourraient faire surface maintenant que les vulnérabilités ont été divulguées, selon le chercheur en sécurité Kevin Beaumont. Une exploitation réussie permet l’exécution de code après avoir contourné l’authentification, y compris la MFA, et les vulnérabilités affectent toutes les versions prises en charge, a déclaré Ivanti. Ivanti estime que moins de dix victimes ont été attaquées avec succès jusqu’à présent, mais selon une analyse Shodan effectuée par Beaumont, le nombre de passerelles vulnérables exposées sur Internet dépasse légèrement les 15 000. Ivanti développe encore des correctifs, bien que la solution temporaire soit disponible ici.
La dernière mise à jour de sécurité de Chrome sera plus proactive pour vous protéger.
Chrome reçoit une série de mises à jour de sécurité qui pourraient améliorer votre sécurité lors de la navigation en
