Yoan AGOSTINI

Yoan AGOSTINI

1337 G33k

Dutch Authorities Confirm Ivanti Zero-Day Exploit Exposed Employee Contact Data

1 minute de lecture

Mis à jour :

Exploitation de vulnérabilités dans Ivanti Endpoint Manager Mobile : Fuite de données personnelles

Des cyberattaques ont exploité des failles de sécurité zero-day dans le logiciel Ivanti Endpoint Manager Mobile (EPMM), entraînant l’accès non autorisé à des données personnelles relatives à des employés. Les autorités néerlandaises, dont l’Autorité de protection des données (AP) et le Conseil de la magistrature (Rvdr), ont confirmé que des informations telles que des noms, des adresses e-mail professionnelles et des numéros de téléphone ont été compromises. La Commission européenne a également signalé des traces d’une attaque similaire sur son infrastructure de gestion mobile, affectant potentiellement les noms et numéros de téléphone de certains de ses membres. La Finlande, par le biais de son fournisseur de services TIC Valtori, a annoncé une brèche exposant les données professionnelles de près de 50 000 employés gouvernementaux. Ces incidents suggèrent une campagne ciblée menée par des acteurs sophistiqués.

Points Clés :

  • Exploitation de vulnérabilités zero-day dans Ivanti EPMM.
  • Accès non autorisé à des données personnelles professionnelles (noms, e-mails, numéros de téléphone).
  • Impact sur les autorités néerlandaises, la Commission européenne et le gouvernement finlandais.
  • Nature ciblée et sophistiquée des attaques.

Vulnérabilités :

  • CVE-2026-1281 et CVE-2026-1340 (CVSS 9.8) : Ces deux vulnérabilités dans Ivanti EPMM permettent l’exécution de code à distance sans authentification.

Recommandations :

  • Appliquer immédiatement les correctifs fournis par Ivanti pour les vulnérabilités CVE-2026-1281 et CVE-2026-1340.
  • Évaluer la rapidité d’identification des anomalies, de validation des faiblesses et de confinement des dommages en cas d’incident.
  • Considérer les systèmes d’entreprise les plus fiables et intégrés comme potentiellement vulnérables.
  • Renforcer la résilience des systèmes et la rapidité de réponse aux incidents.

Source

Vous pourriez aimer