← Retour au blog sécurité
Bulletin de sécurité 5 min de lecture

Un seul acteur malveillant derrière 83 % des attaques Ivanti

Des chercheurs en sécurité ont identifié qu'un seul acteur malveillant sophistiqué est responsable de la majorité de l'exploitation d'Ivanti EPMM. Parallèlement, les failles zero-day Microsoft continuent de faire l'objet d'une exploitation massive et les attaques BeyondTrust persistent.


Critique : exploitation massive d'Ivanti EPMM

Un seul acteur derrière 83 % des attaques

Un seul acteur malveillant est responsable de 83 % de toutes les attaques Ivanti Endpoint Manager Mobile (EPMM) observées dans la nature. L'acteur utilise une combinaison de CVE-2023-35078 et de vulnérabilités plus récentes pour obtenir un accès initial aux réseaux d'entreprise.

Indicateurs de compromission

Action : Auditez immédiatement les journaux Ivanti EPMM et appliquez tous les correctifs disponibles.


Failles zero-day Microsoft — Toujours sous attaque massive

Les six failles zero-day Microsoft du Patch Tuesday continuent de faire l'objet d'une exploitation active :

CVE Composant Niveau d'exploitation
CVE-2026-21391 Noyau Windows Exploitation massive
CVE-2026-21418 SmartScreen Attaques ciblées
CVE-2026-21387 MSHTML Généralisée
CVE-2026-21377 Windows Installer En augmentation
CVE-2026-21402 Exchange Server Ciblée
CVE-2026-21356 Spouleur d'impression Exploitation massive

Si vous n'avez pas appliqué les correctifs, présumez d'une compromission et enquêtez.


BeyondTrust : l'exploitation se poursuit

La RCE BeyondTrust Privileged Remote Access (exploitée dans les 24 h suivant le PoC) continue de faire l'objet de tentatives de scan et d'exploitation.

Actions recommandées pour les utilisateurs BeyondTrust

  1. Appliquer immédiatement les correctifs d'urgence
  2. Examiner les journaux d'accès pour détecter toute activité non autorisée
  3. Envisager l'isolation réseau jusqu'à l'application du correctif
  4. Surveiller les indicateurs de mouvement latéral

Faille zero-day Apple : « extrêmement sophistiquée »

La description par Apple de la faille zero-day iOS comme « extrêmement sophistiquée » suggère une implication étatique. L'attaque ciblait des individus spécifiques, probablement à des fins de surveillance.

Tous les utilisateurs Apple devraient effectuer la mise à jour, mais les individus à haut risque (journalistes, militants, dirigeants) doivent considérer cela comme urgent.


Total des violations de la semaine

Organisation Enregistrements Type de données
Odido (Pays-Bas) 6,2 M Données clients télécom
ApolloMD 400 000 Dossiers médicaux patients
Chaîne de distribution 200 000 Cartes de paiement
Total 6,8 M+

Mise à jour du botnet Kimwolf

Le botnet Kimwolf de 2 millions d'appareils poursuit ses attaques DDoS contre l'infrastructure du réseau I2P. Les chercheurs estiment que le botnet est utilisé pour désanonymiser les utilisateurs d'I2P par l'analyse du trafic.


Comment Kensai vous protège

Détection Ivanti EPMM — Identification des instances vulnérables et des IOC

Surveillance CVE en temps réel — Toutes les failles zero-day Microsoft indexées et suivies

Analyse BeyondTrust — Détection des déploiements PRA vulnérables

Renseignement sur les violations — Restez informé des expositions d'identifiants affectant votre domaine


Priorités du jour

  1. Corriger Windows — Failles zero-day sous exploitation massive
  2. Mettre à jour les appareils Apple — Attaque ciblée sophistiquée en cours
  3. Auditer Ivanti EPMM — Un seul acteur derrière 83 % des attaques
  4. BeyondTrust — Correctif d'urgence si vous utilisez PRA
  5. Surveiller les violations — 6,8 M d'enregistrements exposés cette semaine

Protégez votre organisation avec Kensai

Gestion des vulnérabilités par IA avec plus de 332 000 CVE indexées.

Commencer l'essai gratuit

Restez en sécurité. Restez vigilant.

🗡️ Équipe sécurité KENSAI

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home