Tenable - Commentaires sur les vulnérabilités de type "zero day" Ivanti
janvier 2024 par Satnam Narang, Senior Staff Research Engineer chez Tenable
Le commentaire de Satnam Narang, Senior Staff Research Engineer chez Tenable sur sur des vulnérabilités de type "zero day" Ivanti.
"L’absence de correctif pour ces vulnérabilités d’Ivanti (CVE-2023-46805 et CVE-2024-21887) est très préoccupante. Le temps d’attente prévu pour un correctif est de plusieurs semaines : certains de leurs utilisateurs devront attendre jusqu’en février pour obtenir un correctif. Dès qu’une preuve de concept sera disponible pour cette chaîne d’exploitation, nous nous attendons à une recrudescence de l’activité malveillante, en particulier sur la base de l’activité historique ciblant ces produits. Des mesures d’atténuation sont disponibles, mais il n’y a pas de "easy button", car c’est à l’utilisateur final de connaître l’existence de ces vulnérabilités et de savoir comment appliquer les mesures d’atténuation. Les organisations concernées doivent appliquer ces mesures dès que possible".