La vulnérabilité a été détectée par l’outil Integrity Checker Tool (ICT) d’Ivanti, qui a identifié une activité malveillante sur certains appareils des clients. Ivanti a confirmé qu’un “nombre limité de clients” a déjà été touché. Bien qu’un correctif soit disponible pour Connect Secure, les mises à jour pour Policy Secure et ZTA Gateways ne seront disponibles que d’ici le 21 janvier. En outre, Ivanti a découvert une deuxième vulnérabilité, CVE-2025-0283, qui n’a pas encore été exploitée.
L’entreprise de cybersécurité Mandiant, qui a découvert cette faille avec des chercheurs de Microsoft, soupçonne que l’attaque pourrait être liée à un groupe de cyberespionnage basé en Chine, identifié comme UNC5337 et UNC5221. Ce même groupe était associé à des exploits zero-day qui avaient ciblé les produits d’Ivanti en 2024. Mandiant a indiqué que l’exploitation de la vulnérabilité zero-day aurait commencé dès la mi-décembre 2024.
Ben Harris, PDG de watchTowr Labs, a décrit l’incident comme une menace persistante avancée (APT) ciblant des systèmes critiques pour les entreprises. Harris a souligné l’urgence de remédier à cette vulnérabilité, notant son impact significatif sur les organisations touchées.
La vulnérabilité a suscité des réponses de la part d’agences internationales de cybersécurité, notamment l’Agence de Cybersécurité et de Sécurité des Infrastructures (CISA) aux États-Unis et le Centre National de Cybersécurité (NCSC) du Royaume-Uni. Les deux agences ont émis des avertissements et enquêtent activement sur les cas d’exploitation dans leurs régions respectives. La CISA a ajouté la vulnérabilité à son catalogue de failles connues exploitées, soulignant davantage sa gravité.
Ivanti continue de travailler à la sécurisation de ses systèmes et exhorte ses clients à appliquer immédiatement le correctif disponible pour Connect Secure. L’entreprise conseille également d’adopter des mesures proactives et de surveiller attentivement pour atténuer les risques associés à cette vulnérabilité critique.
Source: TechCrunch
La European Cyber Intelligence Foundation est un think tank à but non lucratif spécialisé dans le renseignement et la cybersécurité, offrant des services de conseil aux entités gouvernementales. Pour atténuer les menaces potentielles, il est important de mettre en œuvre des mesures supplémentaires de cybersécurité avec l’aide d’un partenaire de confiance comme INFRA www.infrascan.net, ou vous pouvez essayer vous-même en utilisant check.website.