https://cyberveille.ch/tags/msp-supply-chain/ Recent content in MSP Supply Chain on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Sun, 19 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-19-exploitation-active-de-bomgar-rmm-via-cve-2026-1731-deploiement-de-lockbit-et-acces-msp/ Sun, 19 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-19-exploitation-active-de-bomgar-rmm-via-cve-2026-1731-deploiement-de-lockbit-et-acces-msp/ <h2 id="-contexte">🔍 Contexte</h2> <p>Publié le 19 avril 2026 par Huntress, cet article de threat intelligence documente une recrudescence d&rsquo;incidents liés à l&rsquo;exploitation de <strong>Bomgar RMM</strong> (rebaptisé BeyondTrust Remote Support), observée par le SOC Huntress depuis début avril 2026.</p> <h2 id="-vulnérabilité-exploitée">🛡️ Vulnérabilité exploitée</h2> <p>La faille <strong>CVE-2026-1731</strong>, de sévérité critique, permet à un attaquant non authentifié d&rsquo;exécuter du code à distance sur des instances Bomgar. <strong>BeyondTrust a publié un correctif le 6 février 2026</strong> (version 25.3.2 pour Remote Support, version 25.1 pour Privileged Remote Access). Les organisations impactées utilisaient des versions obsolètes, notamment la version <strong>21.1.3</strong>.</p>