Votre partenaire informatique depuis 2002

Bienvenue sur notre blog dédié à l’actualité et à la veille cybersécurité !

Demander votre audit gratuit
← Retour à la liste des articles
Alerte Grand public Publié le 16/06/2026 à 12:24

Vulnérabilité critique dans les produits Ivanti

Attention : une vulnérabilité permet l'exécution de code sur les produits Ivanti. Découvrez comment vous protéger.

Une alerte de sécurité importante concernant Ivanti

Le 9 janvier 2025, une vulnérabilité critique a été mise à jour concernant plusieurs produits de la société Ivanti. Cette faille, identifiée sous le code CVE-2025-0282, concerne notamment Ivanti Connect Secure (ICS), Policy Secure (IPS) et Neurons for Zero Trust Access (ZTA) gateways. Ce type de vulnérabilité, connu sous le nom de débordement de pile, permet à un attaquant non authentifié d'exécuter du code malveillant à distance sur des systèmes vulnérables.

Les débordements de pile sont des failles de sécurité qui surviennent lorsque des données excèdent la capacité d'une zone de mémoire réservée. Dans le cas d'Ivanti, cette faille peut être exploitée par un cybercriminel pour prendre le contrôle de systèmes sans avoir besoin d'une authentification préalable. Cela représente un risque considérable pour toutes les entreprises qui utilisent ces solutions, car cela pourrait entraîner des fuites de données sensibles, des interruptions de service, et d'autres conséquences dévastatrices.

Les produits Ivanti sont largement utilisés par de nombreuses entreprises pour gérer l'accès et la sécurité de leurs systèmes. La découverte de cette vulnérabilité soulève des inquiétudes quant à la sécurité des données et à la protection des infrastructures critiques de nombreuses PME et grandes entreprises. Il est donc impératif que les utilisateurs de ces solutions prennent des mesures immédiates pour évaluer leurs systèmes et appliquer les mises à jour nécessaires.

Comment se protéger contre cette vulnérabilité ?

Voici quelques conseils pratiques pour sécuriser vos systèmes face à cette vulnérabilité :

  • Mettre à jour vos logiciels : Assurez-vous que tous vos produits Ivanti sont à jour avec les derniers correctifs de sécurité fournis par l'éditeur.
  • Surveiller les accès : Mettez en place des systèmes de surveillance pour détecter toute activité suspecte sur vos réseaux, notamment des connexions non autorisées.
  • Former vos équipes : Sensibilisez vos employés aux risques de cybersécurité et aux bonnes pratiques pour éviter les attaques potentielles.
  • Évaluer vos systèmes : Réalisez un audit de sécurité pour identifier d'autres vulnérabilités potentielles dans votre infrastructure informatique.
  • Consulter les annonces officielles : Restez informé des nouvelles alertes et recommandations émises par les autorités en cybersécurité, comme le CERT, pour garantir la sécurité de vos systèmes.

En suivant ces recommandations, vous pouvez réduire significativement les risques liés à cette vulnérabilité et protéger votre entreprise contre d'éventuelles attaques.

Source de l'article : https://www.cert.ssi.gouv.fr/alerte/CERTFR-2025-ALE-001/