Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Tenable - Commentaires sur les vulnérabilités de type "zero day" Ivanti

janvier 2024 par Satnam Narang, Senior Staff Research Engineer chez Tenable

Le commentaire de Satnam Narang, Senior Staff Research Engineer chez Tenable sur sur des vulnérabilités de type "zero day" Ivanti.

"L’absence de correctif pour ces vulnérabilités d’Ivanti (CVE-2023-46805 et CVE-2024-21887) est très préoccupante. Le temps d’attente prévu pour un correctif est de plusieurs semaines : certains de leurs utilisateurs devront attendre jusqu’en février pour obtenir un correctif. Dès qu’une preuve de concept sera disponible pour cette chaîne d’exploitation, nous nous attendons à une recrudescence de l’activité malveillante, en particulier sur la base de l’activité historique ciblant ces produits. Des mesures d’atténuation sont disponibles, mais il n’y a pas de "easy button", car c’est à l’utilisateur final de connaître l’existence de ces vulnérabilités et de savoir comment appliquer les mesures d’atténuation. Les organisations concernées doivent appliquer ces mesures dès que possible".


Voir les articles précédents

    

Voir les articles suivants