Ivanti

Selon BleepingComputer, Ivanti alerte sur une vulnérabilité critique dans son produit Endpoint Manager (EPM), identifiée comme CVE-2025-10573, permettant à un attaquant non authentifié d’exécuter du JavaScript via une attaque XSS avec interaction minimale de l’utilisateur. 🚨 Détails de la faille: la vulnérabilité peut être exploitée par des acteurs distants et non authentifiés pour empoisonner le tableau de bord administrateur. D’après le chercheur de Rapid7 Ryan Emmons (découvreur de la faille en août), un attaquant pouvant accéder au service web principal d’EPM peut enregistrer de faux endpoints gérés afin d’injecter du JavaScript malveillant. Lorsque l’administrateur EPM affiche un tableau de bord contaminé, l’exécution de JavaScript côté client est déclenchée, permettant à l’attaquant de prendre le contrôle de la session administrateur. ...

Contexte: Infosecurity Magazine relaie une analyse du rapport « H1 2025 Malware and Vulnerability Trends » de Recorded Future (Insikt Group), publié le 28 août 2025. • Poids des acteurs étatiques 🎯: 53 % des exploits de vulnérabilités attribués au S1 2025 proviennent d’acteurs étatiques, motivés par des objectifs géopolitiques (espionnage, surveillance). La majorité de ces campagnes sont attribuées à des groupes liés à la Chine, ciblant prioritairement l’edge infrastructure et les solutions d’entreprise. ...

L’article publié par watchTowr met en lumière de nouvelles vulnérabilités découvertes dans la solution Ivanti Endpoint Manager Mobile (EPMM), un outil de gestion des appareils mobiles utilisé par les administrateurs systèmes. Ivanti EPMM est conçu pour permettre aux administrateurs de gérer et installer des logiciels sur les appareils au sein d’une organisation, avec l’objectif d’empêcher l’installation de malwares et de contrôler l’utilisation des appareils. L’article souligne l’importance de cette découverte en comparant les solutions MDM à des frameworks de commande et contrôle (C2) pour entreprises. Cela signifie qu’une compromission de ce type de solution pourrait permettre à un attaquant de déployer des logiciels malveillants à grande échelle sur les appareils des employés, illustrant ainsi un risque majeur pour les entreprises. ...

Selon un article publié le 15 mai 2025, Ivanti a annoncé la publication de mises à jour de sécurité pour son logiciel Neurons for ITSM afin de corriger une vulnérabilité critique d’authentification (CVE-2025-22462) qui permettrait à des attaquants non authentifiés d’obtenir un accès administratif aux systèmes non corrigés. Cette faille, qui affecte uniquement les instances sur site des versions 2023.4, 2024.2, et 2024.3, peut être exploitée dans des attaques de faible complexité, selon la configuration du système. Ivanti a souligné que les organisations suivant ses recommandations de sécurité, telles que la restriction d’accès à un nombre limité d’adresses IP et de noms de domaine, sont moins exposées. ...

🔍 Ce billet est un résumé technique en français du rapport publié par Synacktiv le 13 mai 2025, intitulé “Open-source toolset of an Ivanti CSA attacker”. Il analyse en détail trois outils open-source découverts lors d’enquêtes IR sur des compromissions d’appliances Ivanti CSA, utilisés par des attaquants pour maintenir un accès, pivoter latéralement et exécuter du code à distance. 🛠️ Analyse : Outils open-source utilisés dans les compromissions Ivanti CSA Suite à plusieurs compromissions impliquant les appliances Ivanti CSA, les équipes de réponse à incident de Synacktiv ont identifié l’utilisation d’outils open-source offensifs par les attaquants. Ce billet analyse trois d’entre eux, leurs fonctionnalités, et propose des méthodes de détection. ...

L’article de Bleeping Computer informe que Ivanti a émis une alerte concernant deux vulnérabilités de sécurité critiques dans leur logiciel Ivanti Endpoint Manager Mobile (EPMM). Ces vulnérabilités, lorsqu’elles sont exploitées en chaîne, permettent à un attaquant de réaliser une exécution de code à distance. Cela représente un risque significatif pour les organisations utilisant ce logiciel, car cela pourrait potentiellement permettre à des acteurs malveillants de prendre le contrôle des systèmes affectés. ...

Les produits Ivanti ont été touchés par des vulnérabilités exploitées 16 fois depuis 2024, plus que tout autre fournisseur dans l’espace des périphériques de bord de réseau.

L’article technique de Rapid7, sur la plateforme AttackerKB, propose une analyse approfondie de la vulnérabilité critique CVE-2025-22457, affectant plusieurs produits Ivanti, notamment Connect Secure, Pulse Connect Secure, Policy Secure et ZTA Gateways. Cette faille de sécurité, exploitée activement dans la nature, permet à un attaquant distant non authentifié d’exécuter du code arbitraire sur les appareils vulnérables. 🔍 Qu’est-ce que CVE-2025-22457 ? CVE-2025-22457 est une vulnérabilité de type dépassement de tampon basé sur la pile (stack-based buffer overflow) identifiée dans les produits Ivanti. Elle permet à un attaquant distant et non authentifié d’exécuter du code arbitraire sur l’appareil ciblé, compromettant ainsi la sécurité du réseau de l’organisation. Cette vulnérabilité est activement exploitée par des acteurs malveillants, notamment le groupe UNC5221, soupçonné d’être lié à la Chine . socradar.io ...