Popular:
Virtualization DNS security formal verification reachability analysis compiler errors macro conflict web extension development framework Bitmap Graphics API inconsistencies All Tags

Une faille zero-day dans la VPN Ivanti permet aux hackers d'accéder aux réseaux

2025-01-09
Une faille zero-day dans la VPN Ivanti permet aux hackers d'accéder aux réseaux

Une vulnérabilité critique de jour zéro (CVE-2025-0282) dans l'appliance VPN d'entreprise largement utilisée d'Ivanti a été exploitée par des hackers pour compromettre les réseaux d'entreprises. La vulnérabilité affecte les produits Connect Secure, Policy Secure et ZTA Gateways, Connect Secure étant le VPN SSL le plus largement adopté. Des chercheurs de Mandiant et de Microsoft ont observé l'exploitation dès la mi-décembre 2024. L'attaque présente les caractéristiques d'une menace persistante avancée (APT), et les soupçons se portent sur un groupe de cyberespionnage lié à la Chine. Ivanti a publié un correctif pour Connect Secure, les correctifs pour les autres produits seront disponibles le 21 janvier.

(techcrunch.com)
Technologie faille zero-day