Correction de l’exploitation active des vulnérabilités du VPN Ivanti (urgent)

Dans un avis récent, l’Agence pour la cybersécurité et la sécurité des infrastructures (CISA), met en lumière des vulnérabilités relatives aux VPN Ivanti, actuellement exploitées activement par des acteurs malveillants.

Les solutions VPN Ivanti, largement utilisées pour leurs services de sécurité robustes et leurs capacités de gestion de réseau efficaces, ont récemment été identifiées comme contenant des vulnérabilités critiques. Ces failles de sécurité pourraient potentiellement permettre à des attaquants d’exécuter un code arbitraire, d’obtenir un accès non autorisé à des informations sensibles ou encore de perturber les opérations de service par le biais d’attaques par déni de service.

L’avis de la CISA, entité centrale du domaine de la cybersécurité, constitue un appel à la prudence pour les organisations qui utilisent les solutions VPN Ivanti. Selon la CISA, il existe des preuves concrètes de l’exploitation active de ces vulnérabilités. L’alerte souligne l’urgence pour les administrateurs de réseaux et les équipes de cybersécurité d’appliquer les correctifs disponibles, de respecter les pratiques de sécurité recommandées et de surveiller l’activité du réseau afin d’y détecter d’éventuels signes de compromission. L’avis de la CISA ne se contente pas de mettre en évidence les risques, il fournit également des conseils sur les stratégies d’atténuation et les meilleures pratiques pour sécuriser les systèmes concernés contre les attaques potentielles.

L’analyse et les recommandations d’Outpost24

En accord avec les conclusions de l’avis, nos recherches révèlent un scénario inquiétant : les données des pots de miel montrent que plus de 200 tentatives d’exploitation ont eu lieu au cours des derniers jours. Avec plus de 2 000 serveurs Ivanti exposés à Internet, ce n’est qu’une question de temps avant que les acteurs de la menace n’identifient un serveur non corrigé.

Figure 1: Serveurs Ivanti du moteur de recherche Shodan exposés

L’exploitation active des vulnérabilités au sein des solutions VPN d’Ivanti nous rappelle de façon brutale l’importance cruciale des processus de surveillance, d’application de correctifs et de gestion des vulnérabilités. L’avis de la CISA, associé aux conclusions d’Outpost24, souligne l’urgence de remédier à ces vulnérabilités.

En adoptant notre solution de gestion des vulnérabilités, les organisations sont assurées d’être équipées pour détecter, répondre et atténuer efficacement les vulnérabilités des solutions VPN d’Ivanti, protégeant ainsi leur infrastructure numérique contre les cyber-menaces actuelles et futures.

À l’ère numérique, les vulnérabilités peuvent être exploitées en un clin d’œil. Il est donc impératif pour les organisations de garder une longueur d’avance. Outpost24 s’engage à fournir des solutions de pointe et des conseils d’experts afin d’aider nos clients à naviguer dans le paysage complexe de la cybersécurité avec confiance et résilience.

About the Author

Victor Acin Threat Intelligence Labs Manager, Outpost24

Victor dirige l'équipe de renseignement sur les menaces d'Outpost24, KrakenLabs. Il a plus de 10 ans d'expérience dans le domaine de la cybersécurité pendant lesquelles il a exercé diverses fonctions, notamment celles de hacker éthique, de rétro-ingénieur et d'analyste en renseignements sur les menaces.