L’article de Bleeping Computer informe que Ivanti a émis une alerte concernant deux vulnérabilités de sécurité critiques dans leur logiciel Ivanti Endpoint Manager Mobile (EPMM).
Ces vulnérabilités, lorsqu’elles sont exploitées en chaîne, permettent à un attaquant de réaliser une exécution de code à distance. Cela représente un risque significatif pour les organisations utilisant ce logiciel, car cela pourrait potentiellement permettre à des acteurs malveillants de prendre le contrôle des systèmes affectés.
Ivanti recommande vivement à ses clients d’appliquer les patchs de sécurité disponibles pour corriger ces failles. L’alerte souligne l’importance de maintenir les systèmes à jour pour se protéger contre de potentielles attaques exploitant ces vulnérabilités.
Cet article est une alerte de sécurité visant à informer les utilisateurs d’Ivanti EPMM de l’urgence de la situation et de l’importance d’une mise à jour immédiate pour sécuriser leurs systèmes.
Logo d’Ivanti avec un fond technologique
🔗 Source originale : https://www.bleepingcomputer.com/news/security/ivanti-fixes-epmm-zero-days-chained-in-code-execution-attacks/