CyberVeille.ch📢 Ivanti Endpoint Manager: 13 failles révélées par ZDI (12 RCE authentifiées, 1 élévation de privilèges), aucun correctif
📝 Selon Truesec, Zero Day Init...
📖 cyberveille : https://cyberveille.ch/posts/2025-10-10-ivanti-endpoint-manager-13-failles-revelees-par-zdi-12-rce-authentifiees-1-elevation-de-privileges-aucun-correctif/
🌐 source : https://www.truesec.com/hub/blog/ivanti-vulnerabilities-disclosed-by-zero-day-initiative
#Injection_SQL #Ivanti_Endpoint_Manager #Cyberveille
📝 Selon Truesec, Zero Day Init...
📖 cyberveille : https://cyberveille.ch/posts/2025-10-10-ivanti-endpoint-manager-13-failles-revelees-par-zdi-12-rce-authentifiees-1-elevation-de-privileges-aucun-correctif/
🌐 source : https://www.truesec.com/hub/blog/ivanti-vulnerabilities-disclosed-by-zero-day-initiative
#Injection_SQL #Ivanti_Endpoint_Manager #Cyberveille
Ivanti Endpoint Manager: 13 failles révélées par ZDI (12 RCE authentifiées, 1 élévation de privilèges), aucun correctif
Selon Truesec, Zero Day Initiative (ZDI) a publié la divulgation de 13 vulnérabilités affectant Ivanti Endpoint Manager, sans CVE assignés et sans correctifs disponibles à ce stade. • Vue d’ensemble: ZDI signale 13 vulnérabilités dont 12 vulnérabilités d’exécution de code à distance (RCE) nécessitant une authentification — majoritairement des injections SQL — et 1 vulnérabilité d’élévation locale de privilèges (ZDI-25-947). L’absence de patch oblige les organisations à recourir à des contrôles compensatoires (restrictions d’accès, liste blanche IP, principe du moindre privilège, surveillance accrue des requêtes SQL et de l’activité des comptes de service). ⚠️