CISA orders feds to patch actively exploited Ivanti flaw by Sunday

Urgence cybersécurité : Correctif critique pour Ivanti Sentry

La CISA a ordonné aux agences fédérales américaines de corriger sous trois jours une vulnérabilité critique affectant les passerelles Ivanti Sentry, conformément à la nouvelle directive opérationnelle BOD 26-04. Malgré les déclarations initiales d’Ivanti, l’exploitation active de cette faille par des attaquants est confirmée et largement observée.

Points clés :

• Vulnérabilité critique : La faille permet l’exécution de code à distance avec les privilèges root.
• Exploitation active : Des preuves d’exploitation “in-the-wild” et de compromission de passerelles exposées ont été rapportées par Shadowserver, confirmant la dangerosité de la situation.
• Directive CISA : Le non-respect des délais de mise à jour expose les agences fédérales à des risques critiques. Tout système non corrigé à ce jour doit être considéré comme compromis.

Vulnérabilité identifiée :

• CVE-2026-10520 : Vulnérabilité d’injection de commandes OS (OS command injection) dans l’interface de gestion de l’appliance Ivanti Sentry.

Recommandations :

• Application immédiate des correctifs : Déployer les mises à jour fournies par Ivanti sans délai.
• Évaluation des actifs : Auditer les passerelles Sentry exposées sur Internet.
• Hypothèse de compromission : En cas d’absence de mise à jour rapide, procéder à une analyse forensique des instances, car une compromission est fortement probable.
• Application de la directive BOD 26-04 : Suivre les protocoles de la CISA, incluant la déconnexion du produit si les mesures d’atténuation ne peuvent être appliquées.

Source