Les experts en sécurité estiment que des attaquants étatiques chinois exploitent activement deux vulnérabilités zero-day dans les produits de sécurité conçus par Ivanti. Si vous êtes un administrateur ou un utilisateur des deux produits concernés, le service VPN Ivanti Connect Secure (ICS) et l’ensemble d’outils de contrôle d’accès réseau Policy Secure, vous devriez immédiatement appliquer la solution de contournement actuelle dans la mise à jour de sécurité d’Ivanti, a averti l’agence américaine de cybersécurité et de sécurité des infrastructures (CISA) la nuit dernière. ICS est largement utilisé dans les entreprises et les gouvernements, et davantage de victimes pourraient faire surface maintenant que les vulnérabilités ont été divulguées, selon le chercheur en sécurité Kevin Beaumont. Une exploitation réussie permet l’exécution de code après avoir contourné l’authentification, y compris la MFA, et les vulnérabilités affectent toutes les versions prises en charge, a déclaré Ivanti. Ivanti estime que moins de dix victimes ont été attaquées avec succès jusqu’à présent, mais selon une analyse Shodan effectuée par Beaumont, le nombre de passerelles vulnérables exposées sur Internet dépasse légèrement les 15 000. Ivanti développe encore des correctifs, bien que la solution temporaire soit disponible ici.
« Les livres de Penguin Random House disent maintenant explicitement ‘non’ à la formation IA »
‘Écrit par Emma Roth, dont le portfolio couvre aussi bien les percées technologiques grand public, les dynamiques de l’industrie du
