Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Alerte CISA sur l’exploitation active d’une vulnérabilité Ivanti : le commentaire de Tenable

juillet 2023 par Satnam Narang, directeur de recherche chez Tenable

Hier, l’Agence de cybersécurité et de sécurité des infrastructures (CISA) a publié une alerte détaillant l’exploitation active d’une vulnérabilité découverte dans Ivanti Endpoint Manager Mobile (EPMM, anciennement MobileIron Core) qui permet un accès non authentifié à des chemins API spécifiques. Satnam Narang, Senior Staff Research Engineer chez Tenable, commente :

“Sur la base de ce qui a été partagé publiquement par Ivanti à ce jour, CVE-2023-35078 a été exploitée dans le cadre d’un "nombre limité" d’attaques contre des actifs reliés à internet. Cependant, la gravité de cette vulnérabilité qui a reçu un score CVSSv3 de 10,0, ce qui correspond au maximum possible, indique que l’exploitation de cette faille est susceptible d’être relativement aisée pour les attaquants. Ce n’est qu’une question de temps avant qu’un code proof of concept public ne soit disponible et que cette faille soit exploitée à plus grande échelle.”
“On ignore si les attaques existantes ont été menées par un acteur de menaces persistantes avancées (APT) ou par d’autres cybercriminels. Actuellement, les chercheurs constatent que les attaquants sondent davantage les honeypots, ces systèmes de leurres destinés à identifier et analyser les activités malveillantes, à la recherche de points de terminaison d’API vulnérables. Ivanti indique que les attaquants pourraient exploiter cette faille pour accéder à des informations personnelles identifiables (PII) et apporter "des changements limités au serveur". La nature de ces modifications n’est pas clairement définie, mais cette faille pourrait certainement devenir un outil précieux pour les groupes de ransomware et leurs affiliés.”
“Les organisations qui utilisent Ivanti Endpoint Manager Mobile (anciennement MobileIron Core) doivent appliquer immédiatement les correctifs disponibles pour cette faille. Bien que nous ne disposions pas d’indicateurs publics de compromission pour cette vulnérabilité, si Ivanti les partage, les organisations potentiellement affectées doivent mettre en place une réponse aux incidents pour déterminer tout impact potentiel résultant de cette vulnérabilité.”


Voir les articles précédents

    

Voir les articles suivants