CISA gives feds four days to patch Ivanti flaw exploited as zero-day

Urgence sur la vulnérabilité zero-day d’Ivanti EPMM

La CISA a ordonné aux agences fédérales américaines de sécuriser leurs infrastructures sous quatre jours suite à l’exploitation active d’une faille critique dans Ivanti Endpoint Manager Mobile (EPMM). Bien que l’exploitation reste limitée à ce jour, la CISA considère cette vulnérabilité comme un vecteur d’attaque majeur.

Points clés :

• La faille concerne uniquement les solutions EPMM sur site (on-premise) ; les solutions cloud (Ivanti Neurons) et autres produits de la marque ne sont pas affectés.
• Plus de 800 appliances EPMM sont actuellement exposées sur Internet.
• Cette alerte fait suite à une série d’attaques zero-day visant les produits Ivanti au cours des derniers mois.

Vulnérabilité :

• CVE-2026-6973 : Permet l’exécution de code arbitraire à distance (RCE) par un attaquant disposant de privilèges d’administrateur. Elle impacte les versions 12.8.0.0 et antérieures.

Recommandations :

• Mise à jour immédiate : Installer les correctifs vers les versions 12.6.1.1, 12.7.0.1 ou 12.8.0.1.
• Audit des accès : Examiner l’ensemble des comptes disposant de droits d’administration.
• Rotation des identifiants : Renouveler impérativement les mots de passe et identifiants des comptes administrateurs pour limiter les risques de compromission persistante.

Source