← Retour au blog
Bulletin de sécurité 5 min de lecture

Un seul acteur malveillant derrière 83 % des attaques Ivanti

Les chercheurs en sécurité ont identifié qu'un seul acteur malveillant sophistiqué est responsable de la majorité de l'exploitation d'Ivanti EPMM. Parallèlement, les zero-days Microsoft continuent de faire l'objet d'une exploitation massive et les attaques BeyondTrust persistent.


Critique : exploitation massive d'Ivanti EPMM

Un seul acteur derrière 83 % des attaques

Un seul acteur malveillant est à l'origine de 83 % de toutes les attaques Ivanti Endpoint Manager Mobile (EPMM) observées dans la nature. L'acteur utilise une combinaison de CVE-2023-35078 et de vulnérabilités plus récentes pour obtenir un accès initial aux réseaux d'entreprise.

Indicateurs de compromission

Action : Auditez immédiatement les journaux Ivanti EPMM et appliquez tous les correctifs disponibles.


Zero-days Microsoft — Toujours sous attaque massive

Les six zero-days Microsoft du Patch Tuesday continuent d'être activement exploités :

CVE Composant Niveau d'exploitation
CVE-2026-21391 Noyau Windows Exploitation massive
CVE-2026-21418 SmartScreen Attaques ciblées
CVE-2026-21387 MSHTML Généralisée
CVE-2026-21377 Windows Installer En augmentation
CVE-2026-21402 Exchange Server Ciblée
CVE-2026-21356 Spouleur d'impression Exploitation massive

Si vous n'avez pas appliqué les correctifs, considérez que vous êtes compromis et lancez une investigation.


BeyondTrust : l'exploitation se poursuit

La RCE BeyondTrust Privileged Remote Access (exploitée dans les 24 h suivant le PoC) continue de faire l'objet de scans et de tentatives d'exploitation.

Actions recommandées pour les utilisateurs BeyondTrust

  1. Appliquer les correctifs d'urgence immédiatement
  2. Vérifier les journaux d'accès pour détecter une activité non autorisée
  3. Envisager l'isolation réseau jusqu'à l'application du correctif
  4. Surveiller les indicateurs de mouvement latéral

Zero-day Apple : « extrêmement sophistiqué »

La qualification par Apple du zero-day iOS comme « extrêmement sophistiqué » suggère une implication d'acteurs étatiques. L'attaque ciblait des individus spécifiques, probablement à des fins de surveillance.

Tous les utilisateurs Apple devraient mettre à jour, mais les personnes à haut risque (journalistes, activistes, dirigeants) doivent traiter cela comme urgent.


Bilan des violations de la semaine

Organisation Enregistrements Type de données
Odido (Pays-Bas) 6,2 M Données clients télécoms
ApolloMD 400 000 Dossiers médicaux patients
Chaîne de distribution 200 000 Cartes de paiement
Total 6,8 M+

Mise à jour du botnet Kimwolf

Le botnet Kimwolf de 2 millions d'appareils poursuit ses attaques DDoS contre l'infrastructure du réseau I2P. Les chercheurs estiment que le botnet est utilisé pour désanonymiser les utilisateurs d'I2P par analyse du trafic.


Comment Kensai vous protège

Détection Ivanti EPMM — Identification des instances vulnérables et des IOC

Surveillance CVE en temps réel — Tous les zero-days Microsoft indexés et suivis

Scan BeyondTrust — Détection des déploiements PRA vulnérables

Renseignement sur les violations — Restez informé des expositions d'identifiants affectant votre domaine


Priorités du jour

  1. Corriger Windows — Zero-days sous exploitation massive
  2. Mettre à jour les appareils Apple — Attaque ciblée sophistiquée active
  3. Auditer Ivanti EPMM — Un seul acteur derrière 83 % des attaques
  4. BeyondTrust — Correctif d'urgence si vous utilisez PRA
  5. Surveiller les violations — 6,8 M d'enregistrements exposés cette semaine

Protégez votre organisation avec Kensai

Gestion des vulnérabilités alimentée par l'IA avec plus de 332 000 CVE indexés.

Démarrer l'essai gratuit

Restez en sécurité. Restez vigilants.

🗡️ Équipe sécurité KENSAI

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home