Search
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique





















Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Tenable revient sur l’exploitation avérée d’une faille Zero Day dans ManageEngine

décembre 2021 par Claire Tills, Senior Research Engineer chez Tenable

Tenable a réagit à l’annonce de l’exploitation avérée de la faille Zero Day CVE-2021-44515 qui affecte le logiciel de services managés ManageEngine. Claire Tills, Senior Research Engineer chez Tenable qui avait publié un blog à son sujet, a ainsi commenté :

"Au cours des derniers mois, ManageEngine a été visé par des campagnes de plusieurs groupes de menaces. Selon ZoHo, la CVE-2021-44515 a été exploitée dans la nature en tant que Zero Day, ce qui en fait la troisième vulnérabilité de ManageEngine adoptée cette année par les acteurs de la menace. Il est courant de voir ce genre de d’accumulation une fois qu’un produit a été exploité dans des attaques médiatisées ; une fois que l’on sait qu’un produit ou un service est vulnérable, les acteurs malveillants le passent souvent au crible pour trouver des voies d’attaque supplémentaires."




Voir les articles précédents

    

Voir les articles suivants