Votre partenaire informatique depuis 2002

Bienvenue sur notre blog dédié à l’actualité et à la veille cybersécurité !

Demander votre audit gratuit
← Retour à la liste des articles
Alerte Grand public Publié le 17/06/2026 à 06:00

Vulnérabilités critiques dans Ivanti Endpoint Manager Mobile

Découvrez les vulnérabilités récentes d'Ivanti et comment vous protéger.

Introduction aux vulnérabilités d'Ivanti

Le 13 mai 2025, la société Ivanti a alerté sur la découverte de plusieurs vulnérabilités au sein de son logiciel Endpoint Manager Mobile (EPMM). Ces problèmes de sécurité, identifiés sous les codes CVE-2025-4427 et CVE-2025-4428, pourraient avoir des conséquences graves pour les entreprises utilisant ce logiciel.

Ces vulnérabilités permettent à un attaquant d'exploiter des failles dans le système de gestion des appareils mobiles, ce qui pourrait entraîner des violations de données ou des accès non autorisés à des informations sensibles. Avec la publication de preuves de concept sur Internet, la situation devient d'autant plus préoccupante.

Contexte des vulnérabilités

Ivanti Endpoint Manager Mobile est un outil largement utilisé par les entreprises pour gérer la sécurité et la conformité des appareils mobiles au sein de leur infrastructure. Cependant, les failles récemment découvertes ouvrent la porte à des attaques potentielles qui pourraient compromettre la sécurité des données des utilisateurs.

Le fait que des preuves de concept soient désormais accessibles au grand public signifie que des cybercriminels pourraient facilement reproduire ces attaques, rendant urgent le besoin de mettre à jour les systèmes affectés. Il est donc primordial pour toutes les entreprises utilisant Ivanti EPMM de prendre conscience de ces vulnérabilités et de réagir rapidement.

Comment se protéger contre ces vulnérabilités

Pour assurer la sécurité de vos données et de votre infrastructure, voici quelques conseils pratiques à suivre :

  • Mettez à jour vos logiciels : Assurez-vous que votre version d'Ivanti Endpoint Manager Mobile est à jour avec les derniers correctifs de sécurité.
  • Surveillez l'activité de votre réseau : Utilisez des outils de surveillance pour détecter des comportements suspects sur votre réseau.
  • Formez vos employés : Sensibilisez vos équipes aux bonnes pratiques en matière de cybersécurité, notamment sur la reconnaissance des tentatives de phishing.
  • Établissez un plan de réponse : Préparez un plan d'urgence pour réagir rapidement en cas d'incident de sécurité.
  • Consultez les ressources officielles : Restez informé des mises à jour de sécurité et des recommandations par le biais des sites officiels comme le CERT.

En suivant ces étapes, vous pouvez contribuer à protéger votre entreprise des menaces liées aux vulnérabilités d'Ivanti et à garantir la sécurité de vos données.

Source de l'article : https://www.cert.ssi.gouv.fr/alerte/CERTFR-2025-ALE-007/