Exploitation de Failles Zero-Day dans Ivanti Connect Secure VPN par des Hackers Chinois
Une récente série d’attaques informatiques a mis en lumière des vulnérabilités critiques dans Ivanti Connect Secure, une solution VPN SSL conçue pour fournir un accès sécurisé et à distance aux ressources d’entreprise pour les utilisateurs distants et mobiles. Ce logiciel permet aux utilisateurs de se connecter de manière sécurisée à leur réseau d’entreprise depuis n’importe quel appareil compatible avec Internet, offrant ainsi une flexibilité et une sécurité accrues pour l’accès à distance. un appareil VPN utilisé par de nombreuses entreprises à travers le globe. Des hackers, identifiés comme étant basés en Chine, ont exploité deux failles zero-day, mettant en péril la sécurité des données et des réseaux d’organisations diverses.
Les vulnérabilités découvertes
Les vulnérabilités en question, référencées sous les codes CVE-2023-46805 et CVE-2024-21887, permettent une exécution de code à distance sans nécessiter d’authentification. La première est une faille de contournement d’authentification, tandis que la seconde est une vulnérabilité d’injection de commande. Ensemble, elles offrent aux hackers la capacité de voler des données, de modifier des fichiers, de télécharger des fichiers à distance et de créer des tunnels inversés à partir de l’appareil VPN.
L’enquête et les réponses
Des firmes de cybersécurité, dont Volexity, ont joué un rôle clé dans la découverte de ces brèches. Volexity a détecté une activité suspecte sur le réseau d’un client en décembre 2023, ce qui a mené à l’identification de ces attaques. Bien que moins de dix clients aient été directement affectés, environ 15 000 appareils Ivanti sont exposés à Internet, indiquant un risque potentiellement plus étendu.
Ivanti a réagi en annonçant une sortie échelonnée de correctifs, prévue à partir de la semaine du 22 janvier. En attendant, l’entreprise a fourni un fichier de mitigation XML pour une protection immédiate contre les menaces potentielles.
Cependant, Ivanti n’a pas commenté les exfiltrations de données ont eu lieu suite aux attaques.
Pour en savoir plus : Quels sont les différents types de hackers ?
Implications pour les organisations
Cet incident souligne l’importance pour les organisations de maintenir une vigilance constante et de mettre à jour régulièrement leurs systèmes de sécurité. Les entreprises utilisant le VPN d’Ivanti et été pris en charge par la firme et sont encouragées à appliquer immédiatement le fichier de mitigation fourni et à rester attentives à toute indication de compromission antérieure. De plus, une analyse approfondie des réseaux potentiellement affectés est actuellement en cours.
Pour en savoir plus : Quel VPN pour entreprise choisir ?
Perspectives et précautions
L’exploitation de ces vulnérabilités zero-day par des hackers chinois rappelle que les menaces informatiques peuvent provenir de diverses sources et nécessitent une approche proactive et réactive de la part des entreprises.
La collaboration entre les entreprises de cybersécurité et les entreprises touchées est déterminente pour contrer efficacement ces menaces. Il est également impératif que les entreprises adoptent une stratégie de sécurité informatique complète, incluant la surveillance régulière des systèmes, la mise à jour des logiciels et la formation continue des employés aux meilleures pratiques de sécurité.
A lire également : EDR en France : pourquoi les entreprises doivent s’adapter dès janvier 2024
Conclusion
L’incident d’Ivanti Connect Secure VPN est un rappel que la sécurité informatique n’est jamais garantie à 100% et pour toujours. Tous les systèmes sont piratables d’une manière ou d’une autre.
A propos de l'auteur : Lisa
Fondatrice de VPN Mon Ami
Chef de projet, je suis régulièrement confrontée aux questions relatives à la confidentialité dans mon activité.
