← Retour au blog
Briefing Sécurité 5 min de lecture

Un seul acteur malveillant derrière 83 % des attaques Ivanti

Des chercheurs en sécurité ont identifié qu'un seul acteur malveillant sophistiqué est responsable de la majorité de l'exploitation d'Ivanti EPMM. Pendant ce temps, les zero-days Microsoft continuent d'être massivement exploités et les attaques BeyondTrust persistent.


Critique : Exploitation massive d'Ivanti EPMM

Un seul acteur derrière 83 % des attaques

Un seul acteur malveillant est derrière 83 % de toutes les attaques Ivanti Endpoint Manager Mobile (EPMM) observées. L'acteur utilise une combinaison de CVE-2023-35078 et de nouvelles vulnérabilités pour obtenir un accès initial aux réseaux d'entreprise.

Indicateurs de compromission

Action : Auditez les journaux Ivanti EPMM immédiatement et appliquez tous les correctifs disponibles.


Zero-Days Microsoft — Toujours sous attaque massive

Les six zero-days Microsoft du Patch Tuesday continuent d'être activement exploités :

CVE Composant Niveau d'exploitation
CVE-2026-21391 Windows Kernel Exploitation massive
CVE-2026-21418 SmartScreen Attaques ciblées
CVE-2026-21387 MSHTML Généralisée
CVE-2026-21377 Windows Installer En augmentation
CVE-2026-21402 Exchange Server Ciblée
CVE-2026-21356 Print Spooler Exploitation massive

Si vous n'avez pas appliqué les correctifs, considérez-vous comme compromis et enquêtez.


BeyondTrust : L'exploitation continue

Le RCE BeyondTrust Privileged Remote Access (exploité dans les 24h suivant le PoC) continue de faire l'objet de tentatives de scan et d'exploitation.

Actions recommandées pour les utilisateurs BeyondTrust

  1. Appliquer les correctifs d'urgence immédiatement
  2. Examiner les journaux d'accès pour toute activité non autorisée
  3. Envisager l'isolation réseau jusqu'à l'application des correctifs
  4. Surveiller les indicateurs de mouvement latéral

Zero-Day Apple : « Extrêmement sophistiqué »

La description par Apple du zero-day iOS comme « extrêmement sophistiqué » suggère l'implication d'un État-nation. L'attaque ciblait des individus spécifiques, probablement à des fins de surveillance.

Tous les utilisateurs Apple doivent mettre à jour, mais les individus à haut risque (journalistes, militants, dirigeants) doivent traiter cela comme urgent.


Bilan des fuites cette semaine

Organisation Enregistrements Type de données
Odido (Netherlands) 6.2M Données clients télécoms
ApolloMD 400K Dossiers médicaux patients
Retail Chain 200K Cartes de paiement
Total 6.8M+

Mise à jour du botnet Kimwolf

Le botnet Kimwolf de 2M d'appareils continue ses attaques DDoS contre l'infrastructure du réseau I2P. Les chercheurs pensent que le botnet est utilisé pour désanonymiser les utilisateurs I2P par analyse du trafic.


Comment Kensai vous protège

Détection Ivanti EPMM — Identifiez les instances vulnérables et les IOC

Surveillance CVE en temps réel — Tous les zero-days Microsoft indexés et suivis

Scan BeyondTrust — Trouvez les déploiements PRA vulnérables

Renseignement sur les fuites — Restez informé des expositions d'identifiants affectant votre domaine


Priorités du jour

  1. Corriger Windows — Zero-days en exploitation massive
  2. Mettre à jour les appareils Apple — Attaque ciblée sophistiquée active
  3. Auditer Ivanti EPMM — Un seul acteur derrière 83 % des attaques
  4. BeyondTrust — Correctif d'urgence si vous utilisez PRA
  5. Surveiller les fuites — 6,8M d'enregistrements exposés cette semaine

Protégez votre organisation avec Kensai

Gestion des vulnérabilités par IA avec 332 000+ CVE indexées.

Essai gratuit

Restez en sécurité. Restez vigilants.

🗡️ Équipe Sécurité KENSAI

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home