Exploitation de Failles Zero-Day dans Ivanti Connect Secure VPN par des Hackers Chinois

par | 17 Jan 2024 | Actualités cybersécurité

Une récente série d’attaques informatiques a mis en lumière des vulnérabilités critiques dans Ivanti Connect Secure, une solution VPN SSL conçue pour fournir un accès sécurisé et à distance aux ressources d’entreprise pour les utilisateurs distants et mobiles. Ce logiciel permet aux utilisateurs de se connecter de manière sécurisée à leur réseau d’entreprise depuis n’importe quel appareil compatible avec Internet, offrant ainsi une flexibilité et une sécurité accrues pour l’accès à distance. un appareil VPN utilisé par de nombreuses entreprises à travers le globe. Des hackers, identifiés comme étant basés en Chine, ont exploité deux failles zero-day, mettant en péril la sécurité des données et des réseaux d’organisations diverses.

Les vulnérabilités découvertes

Les vulnérabilités en question, référencées sous les codes CVE-2023-46805 et CVE-2024-21887, permettent une exécution de code à distance sans nécessiter d’authentification. La première est une faille de contournement d’authentification, tandis que la seconde est une vulnérabilité d’injection de commande. Ensemble, elles offrent aux hackers la capacité de voler des données, de modifier des fichiers, de télécharger des fichiers à distance et de créer des tunnels inversés à partir de l’appareil VPN.

Illustration : vulnérabilité zéro day

L’enquête et les réponses

Des firmes de cybersécurité, dont Volexity, ont joué un rôle clé dans la découverte de ces brèches. Volexity a détecté une activité suspecte sur le réseau d’un client en décembre 2023, ce qui a mené à l’identification de ces attaques. Bien que moins de dix clients aient été directement affectés, environ 15 000 appareils Ivanti sont exposés à Internet, indiquant un risque potentiellement plus étendu.

Ivanti a réagi en annonçant une sortie échelonnée de correctifs, prévue à partir de la semaine du 22 janvier. En attendant, l’entreprise a fourni un fichier de mitigation XML pour une protection immédiate contre les menaces potentielles.

Cependant, Ivanti n’a pas commenté les exfiltrations de données ont eu lieu suite aux attaques.

Implications pour les organisations

Cet incident souligne l’importance pour les organisations de maintenir une vigilance constante et de mettre à jour régulièrement leurs systèmes de sécurité. Les entreprises utilisant le VPN d’Ivanti et été pris en charge par la firme et sont encouragées à appliquer immédiatement le fichier de mitigation fourni et à rester attentives à toute indication de compromission antérieure. De plus, une analyse approfondie des réseaux potentiellement affectés est actuellement en cours.

Pour en savoir plus : Quel VPN pour entreprise choisir ?

Perspectives et précautions

L’exploitation de ces vulnérabilités zero-day par des hackers chinois rappelle que les menaces informatiques peuvent provenir de diverses sources et nécessitent une approche proactive et réactive de la part des entreprises.

La collaboration entre les entreprises de cybersécurité et les entreprises touchées est déterminente pour contrer efficacement ces menaces. Il est également impératif que les entreprises adoptent une stratégie de sécurité informatique complète, incluant la surveillance régulière des systèmes, la mise à jour des logiciels et la formation continue des employés aux meilleures pratiques de sécurité.

Conclusion

L’incident d’Ivanti Connect Secure VPN est un rappel que la sécurité informatique n’est jamais garantie à 100% et pour toujours. Tous les systèmes sont piratables d’une manière ou d’une autre.

Chaque jour, vous êtes de plus en plus nombreux à consulter nos pages et à nous poser des questions pour comprendre comment sécuriser vos données personnelles et réduire votre suivi en ligne. Merci pour votre intérêt et vos nombreux partages !
A propos de l'auteur : Lisa

A propos de l'auteur : Lisa

Fondatrice de VPN Mon Ami

Lisa est une experte en cybersécurité avec plus de 12 ans d'expérience dans le domaine des VPN. Lisa écrit de nombreux articles pour sensibiliser les internautes à reprendre le contrôle de leurs données.

Share This