Ivanti a signalé deux failles de sécurité majeures dans son logiciel Endpoint Manager Mobile, permettant à des attaquants d’exécuter du code à distance sans nécessiter d’authentification, ce qui représente un risque considérable pour les systèmes concernés. L’ANSSI, l’agence nationale en charge de la sécurité des systèmes d’information, exhorte les utilisateurs à appliquer rapidement les mises à jour de sécurité disponibles afin de se prémunir contre d’éventuelles attaques ciblées, dont les détails sont désormais accessibles au public sous forme de preuve de concept. La situation nécessite une attention immédiate pour éviter des conséquences graves.
Alertes sur des vulnérabilités critiques dans Ivanti EPMM
Cet article a pu être traité avec une technologie d’optimisation et de correction automatisée (I.A.).
En cas d’erreur ou pour toute demande concernant le traitement du texte présenté sur ce site veuillez remplir le formulaire de contact. En savoir plus