Le géant de l’informatique Ivanti a déclaré lundi que plusieurs vulnérabilités récemment découvertes affectent toutes les versions de son outil Endpoint Manager Mobile (EPMM).
EPMM, anciennement MobileIron Core, est une plateforme qui permet aux organisations de gérer les appareils mobiles tels que les téléphones et les tablettes, ainsi que d’appliquer des politiques de contenu et d’application.
Il y a deux semaines, le gouvernement norvégien a révélé que 12 agences gouvernementales du pays avaient été piratées par le biais de plusieurs zero-days affectant EPMM.
L’agence américaine de cybersécurité et de sécurité des infrastructures (CISA) et le gouvernement norvégien ont publié un avis sur ces vulnérabilités la semaine dernière, notant que les pirates des États-nations les exploitaient depuis le mois d’avril. Mais deux jours seulement après cet avis, Ivanti a annoncé un troisième problème : CVE-2023-35082.
La vulnérabilité « permet à un acteur distant non autorisé (faisant face à Internet) d’accéder potentiellement aux informations personnelles identifiables des utilisateurs et d’apporter des changements limités au serveur », ont-ils expliqué, notant qu’elle a un score CVSS de 10 – le niveau de gravité le plus élevé pour une vulnérabilité.
Ivanti a d’abord déclaré que le bogue n’affectait que MobileIron Core 11.2 et les versions antérieures. Mais dans un avis mis à jour lundi, la société a déclaré que la vulnérabilité affectait toutes les versions.
« Depuis le signalement initial de CVE-2023-35082… Ivanti a poursuivi son enquête et a découvert que cette vulnérabilité affecte toutes les versions d’Ivanti Endpoint Manager Mobile 11.10, 11.9 et 11.8 et MobileIron Core 11.7 et moins », a déclaré l’entreprise.
« Le risque d’exploitation dépend de la configuration de chaque client. Cette vulnérabilité n’affecte que EPMM / MobileIron Core. Aucun autre produit Ivanti n’est affecté. Ivanti a un correctif RPM pour les versions 11.10 à 11.3 disponible maintenant. Les clients utilisant des versions plus anciennes doivent d’abord mettre à jour vers la version 11.10, puis appliquer le correctif RPM ».
Le bogue a été découvert par Stephen Fewer, chercheur principal en sécurité à la société de sécurité Rapid7, lors de l’examen de CVE-2023-35078, le premier problème trouvé affectant le produit EPMM d’Ivanti.
MobileIron était à l’origine une société indépendante avant d’être rachetée par Ivanti en 2020 et rebaptisée EPMM.
Selon des recherches effectuées sur le site web de sécurité Shodan, des milliers d’organisations sont toujours exposées aux vulnérabilités d’Ivanti, dont beaucoup sont situées aux États-Unis. La CISA a ajouté les deux premiers bogues à son catalogue de vulnérabilités exploitées connues, donnant aux agences civiles fédérales jusqu’au 21 août pour y apporter des correctifs.
L’avenir enregistré
Intelligence Cloud.
En savoir plus.
Jonathan Greig
Jonathan Greig est journaliste spécialisé dans les nouvelles de dernière heure chez Recorded Future News. Jonathan a travaillé comme journaliste à travers le monde depuis 2014. Avant de revenir à New York, il a travaillé pour des organes de presse en Afrique du Sud, en Jordanie et au Cambodge. Auparavant, il a couvert la cybersécurité pour ZDNet et TechRepublic.
Passionnée par la culture nordique, par la nature, par l’écriture, voici que j’ai réunie mes passions dans ce site où je vous partage mes expériences et mes connaissances sur la Norvège spécialement. J’y ai vécu 2 ans entre 2015 et 2017, depuis les décors me manque, la culture me manque. Bonne lecture.
