{"id":1034,"date":"2024-10-07T10:39:18","date_gmt":"2024-10-07T08:39:18","guid":{"rendered":"https:\/\/ayrilys.com\/?p=1034"},"modified":"2024-10-07T10:47:37","modified_gmt":"2024-10-07T08:47:37","slug":"une-faille-critique-divanti-exploitee-malgre-les-correctifs-disponibles","status":"publish","type":"post","link":"https:\/\/ayrilys.com\/index.php\/une-faille-critique-divanti-exploitee-malgre-les-correctifs-disponibles\/","title":{"rendered":"Une faille critique d&rsquo;Ivanti exploit\u00e9e malgr\u00e9 les correctifs disponibles"},"content":{"rendered":"\n<p>RESUME :<\/p>\n\n\n\n<p>Ivanti, fournisseur de solutions de gestion IT, est confront\u00e9 \u00e0 des vuln\u00e9rabilit\u00e9s critiques dans son Endpoint Manager (EPM), malgr\u00e9 des correctifs appliqu\u00e9s.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Vuln\u00e9rabilit\u00e9 critique exploit\u00e9e<\/strong>: La Cisa a mis en garde contre l&rsquo;exploitation active d&rsquo;une vuln\u00e9rabilit\u00e9 critique (CVE-2024-29824) permettant l&rsquo;ex\u00e9cution de code \u00e0 distance, malgr\u00e9 un correctif publi\u00e9 en mai 2024.<a>1<\/a><\/li>\n\n\n\n<li><strong>S\u00e9rie de bogues RCE critiques<\/strong>: Les versions 2022 et ant\u00e9rieures de l&rsquo;EPM d&rsquo;Ivanti sont affect\u00e9es par plusieurs vuln\u00e9rabilit\u00e9s critiques d&rsquo;injection SQL, toutes not\u00e9es 9,6 sur 10 en gravit\u00e9 CVSS.<a>2<\/a><\/li>\n\n\n\n<li><strong>Recommandations et refonte de la s\u00e9curit\u00e9<\/strong>: Il est recommand\u00e9 aux clients d&rsquo;appliquer des correctifs ou de cesser l&rsquo;utilisation de la solution si cela n&rsquo;est pas possible. Une refonte de la s\u00e9curit\u00e9 des produits Ivanti est en cours.<\/li>\n<\/ul>\n\n\n\n<p>L&rsquo;exploit de vuln\u00e9rabilit\u00e9 par injection SQL dans la solution Endpoint Manager d&rsquo;Ivanti d\u00e9bouchant sur de l&rsquo;ex\u00e9cution de code \u00e0 distance a \u00e9t\u00e9 confirm\u00e9e. Un caillou de plus dans la chaussure du fournisseur qui avait pourtant d\u00e9j\u00e0 corrig\u00e9e en mai dernier cette faille.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/images.itnewsinfo.com\/lmi\/articles\/grande\/000000099116.jpg\" alt=\"Jeff Abbott, CEO d'Ivanti, a assur\u00e9 revoir la s\u00e9curit\u00e9 des produits de la soci\u00e9t\u00e9 en avril dernier. (cr\u00e9dit : Ivanti)\" title=\"Jeff Abbott, CEO d'Ivanti, a assur\u00e9 revoir la s\u00e9curit\u00e9 des produits de la soci\u00e9t\u00e9 en avril dernier. (cr\u00e9dit : Ivanti)\"\/><figcaption class=\"wp-element-caption\">Jeff Abbott, CEO d&rsquo;Ivanti, a assur\u00e9 revoir la s\u00e9curit\u00e9 des produits de la soci\u00e9t\u00e9 en avril dernier. (cr\u00e9dit : Ivanti)<\/figcaption><\/figure>\n\n\n\n<p>Le fournisseur&nbsp;de solutions de gestion IT Ivanti est dans une mauvaise passe. L&rsquo;agence am\u00e9ricaine de cybers\u00e9curit\u00e9 et de s\u00e9curit\u00e9 des infrastructures (Cisa) a mis en garde&nbsp;les entreprises contre l&rsquo;exploitation active d&rsquo;une vuln\u00e9rabilit\u00e9 critique d&rsquo;Endpoint Manager (EPM) permettant l&rsquo;ex\u00e9cution de code \u00e0 distance (RCE) que l&rsquo;\u00e9diteur&nbsp;avait pourtant corrig\u00e9 en mai 2024.&nbsp;Un sc\u00e9nario identique \u00e0 celui&nbsp;d&rsquo;un autre trou de s\u00e9curit\u00e9&nbsp;<a href=\"https:\/\/www.lemondeinformatique.fr\/actualites\/lire-la-faille-corrigee-recemment-dans-ivanti-csa-encore-activement-exploitee-94731.html\">affectant Cloud Service Appliance en septembre<\/a>. Identifi\u00e9e sous le nom de&nbsp;<a href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2024-29824\" target=\"_blank\" rel=\"noreferrer noopener\">CVE-2024-29824<\/a>, la faille est une vuln\u00e9rabilit\u00e9 d&rsquo;injection SQL dans le serveur central de l&rsquo;EPM Ivanti donnant l&rsquo;opportunit\u00e9 \u00e0 un attaquant non authentifi\u00e9 au sein du m\u00eame r\u00e9seau d&rsquo;ex\u00e9cuter un code arbitraire \u00e0 distance.&nbsp;L&rsquo;avertissement de la Cisa fait suite \u00e0 une mise \u00e0 jour du 1er octobre de&nbsp;<a href=\"https:\/\/forums.ivanti.com\/s\/article\/Security-Advisory-May-2024?language=en_US\" target=\"_blank\" rel=\"noreferrer noopener\">l&rsquo;avis de s\u00e9curit\u00e9<\/a>&nbsp;publi\u00e9 par Ivanti en mai, qui ajoute d\u00e9sormais : \u00ab Ivanti a confirm\u00e9 l&rsquo;exploitation de la CVE-2024-29824 dans la nature. Au moment de cette mise \u00e0 jour, nous avons connaissance d&rsquo;un nombre limit\u00e9 de clients qui ont \u00e9t\u00e9 exploit\u00e9s \u00bb. La Cisa a ajout\u00e9 cette vuln\u00e9rabilit\u00e9 \u00e0 son&nbsp;<a href=\"https:\/\/www.cisa.gov\/known-exploited-vulnerabilities-catalog\" target=\"_blank\" rel=\"noreferrer noopener\">catalogue<\/a>&nbsp;de vuln\u00e9rabilit\u00e9s connues et exploit\u00e9es (KEV).<\/p>\n\n\n\n<p>Les versions 2022 et ant\u00e9rieures de l&rsquo;EPM d&rsquo;Ivanti, disponibles pour les clients sous le nom de mise \u00e0 jour de service 5 (SU5), ont \u00e9t\u00e9 entach\u00e9es d&rsquo;une s\u00e9rie de bogues RCE critiques, y compris la CVE-2024-29824, tous recevant une note de gravit\u00e9 de CVSS 9,6 sur 10. La solution, qui permet aux entreprises de g\u00e9rer, de s\u00e9curiser et d&rsquo;automatiser la maintenance de leurs terminaux, y compris les ordinateurs de bureau, les PC portables, les serveurs et les appareils mobiles, au sein d&rsquo;un environnement informatique, aurait \u00e9t\u00e9 affect\u00e9e par une faille permettant l&rsquo;ex\u00e9cution d&rsquo;une s\u00e9rie de requ\u00eates SQL malveillantes sur les bases de donn\u00e9es sous-jacentes.&nbsp;Les cinq autres vuln\u00e9rabilit\u00e9s critiques d&rsquo;injection SQL ont \u00e9t\u00e9 \u00e9tiquet\u00e9es CVE-2024-29822, CVE-2024-29823, CVE-2024-29825, CVE-2024-29826 et CVE-2024-29827. Bien que l&rsquo;\u00e9diteur n&rsquo;ait pas divulgu\u00e9 les d\u00e9tails techniques de l&rsquo;exploitation observ\u00e9e, Horizon3ai, une entreprise de cybers\u00e9curit\u00e9 sp\u00e9cialis\u00e9e en pentesting, a publi\u00e9 un exploit de PoC sur Github. Ivanti n&rsquo;a pas r\u00e9pondu aux demandes de d\u00e9tails sur cet exploit.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-l-attenuation-limitee-a-l-application-de-correctifs\">L&rsquo;att\u00e9nuation limit\u00e9e \u00e0 l&rsquo;application de correctifs<\/h2>\n\n\n\n<p>Il est conseill\u00e9 aux clients qui utilisent les versions concern\u00e9es d&rsquo;appliquer des correctifs \u00e0 leur solution Ivanti et, dans les cas o\u00f9 il n&rsquo;est pas possible d&rsquo;appliquer des correctifs, il est recommand\u00e9 de cesser imm\u00e9diatement l&rsquo;utilisation de la solution. Il n&rsquo;y a aucune preuve d&rsquo;exploitation dans les attaques de ransomware, a indiqu\u00e9 la Cisa dans son entr\u00e9e KEV. Cet \u00e9diteur a subi un grand nombre de trous de s\u00e9curit\u00e9 en 2024, ce qui l&rsquo;a contraint \u00e0 revoir la s\u00e9curit\u00e9 de ses produits.<\/p>\n\n\n\n<p>Dans une lettre adress\u00e9e \u00e0 ses clients et partenaires en avril dernier, le CEO de l&rsquo;\u00e9diteur Jeff Abbott avait assur\u00e9 qu&rsquo;une refonte \u00e9tait d&rsquo;ailleurs pr\u00e9vue pour renforcer les contr\u00f4les. \u00ab Les \u00e9v\u00e9nements de ces derniers mois ont \u00e9t\u00e9 humiliants, et je tiens \u00e0 vous faire part directement des mesures que nous prenons pour en sortir plus forts, et pour que nos clients soient plus en s\u00e9curit\u00e9.&nbsp;Nous nous sommes mis au d\u00e9fi d&rsquo;examiner d&rsquo;un \u0153il critique chaque phase de nos processus et chaque produit, afin de garantir le plus haut niveau de protection \u00e0 nos clients. \u00bb Reste \u00e0 savoir maintenant quand les promesses vont se transformer en acte.<\/p>\n\n\n\n<p>Une erreur dans l&rsquo;article?<a href=\"https:\/\/www.lemondeinformatique.fr\/divers\/formulaire_contact_lmi.php?id=1&amp;type=lmi&amp;arti=94893\">Proposez-nous une correction<\/a><\/p>\n\n\n\n<p>Article r\u00e9dig\u00e9 par<\/p>\n\n\n\n<p>Shweta Sharma, CSO (adapt\u00e9 par Dominique Filippone)<\/p>\n","protected":false},"excerpt":{"rendered":"<p>RESUME : Ivanti, fournisseur de solutions de gestion IT, est confront\u00e9 \u00e0 des vuln\u00e9rabilit\u00e9s critiques dans son Endpoint Manager (EPM), malgr\u00e9 des correctifs appliqu\u00e9s. L&rsquo;exploit de vuln\u00e9rabilit\u00e9 par injection SQL dans la solution Endpoint Manager d&rsquo;Ivanti d\u00e9bouchant sur de l&rsquo;ex\u00e9cution de code \u00e0 distance a \u00e9t\u00e9 confirm\u00e9e. Un caillou de plus dans la chaussure du&#8230;<\/p>\n","protected":false},"author":1,"featured_media":995,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_kadence_starter_templates_imported_post":false,"_kad_post_transparent":"","_kad_post_title":"hide","_kad_post_layout":"","_kad_post_sidebar_id":"","_kad_post_content_style":"","_kad_post_vertical_padding":"","_kad_post_feature":"","_kad_post_feature_position":"","_kad_post_header":false,"_kad_post_footer":false,"_kad_post_classname":"","footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","enabled":true,"token":"eyJpbWciOiJodHRwczpcL1wvYXlyaWx5cy5jb21cL3dwLWNvbnRlbnRcL3VwbG9hZHNcLzIwMjRcLzEwXC9IZWFkZXJfc29jX0JpdGRlZmVuZGVyLTEwMjR4NDA4LTEuanBnIiwidHh0IjoiVW5lIGZhaWxsZSBjcml0aXF1ZSBkJnJzcXVvO0l2YW50aSBleHBsb2l0XHUwMGU5ZSBtYWxnclx1MDBlOSBsZXMgY29ycmVjdGlmcyBkaXNwb25pYmxlcyIsInRlbXBsYXRlIjoiaGlnaHdheSIsImJsb2dfaWQiOjIzNTMzNTAyM30.jJ0wZ0f9aUp1YssfzUJvumzLhQyuc3MtASVp32hGRgEMQ"},"version":2}},"categories":[20,22],"tags":[],"class_list":["post-1034","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-accueil","category-securite-informatique"],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v25.8 (Yoast SEO v26.0) - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\r\n<title>Cybers\u00e9curit\u00e9 PME : Vuln\u00e9rabilit\u00e9s critiques dans le gestionnaire d&#039;endpoint Ivanti - Prestataire informatique Viroflay en r\u00e9gion parisienne depuis 2003 pour les PME\/PMI<\/title>\r\n<meta name=\"description\" content=\"D\u00e9couvrez les vuln\u00e9rabilit\u00e9s critiques du gestionnaire d&#039;endpoint Ivanti et les recommandations de s\u00e9curit\u00e9 pour les PME.\" \/>\r\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\r\n<link rel=\"canonical\" href=\"https:\/\/ayrilys.com\/index.php\/une-faille-critique-divanti-exploitee-malgre-les-correctifs-disponibles\/\" \/>\r\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\r\n<meta property=\"og:type\" content=\"article\" \/>\r\n<meta property=\"og:title\" content=\"Une faille critique d&#039;Ivanti exploit\u00e9e malgr\u00e9 les correctifs disponibles\" \/>\r\n<meta property=\"og:description\" content=\"Une faille critique d&#039;Ivanti exploit\u00e9e malgr\u00e9 les correctifs disponibles Prestataire informatique Viroflay en r\u00e9gion parisienne depuis 2003 pour les PME\/PMI\" \/>\r\n<meta property=\"og:url\" content=\"https:\/\/ayrilys.com\/index.php\/une-faille-critique-divanti-exploitee-malgre-les-correctifs-disponibles\/\" \/>\r\n<meta property=\"og:site_name\" content=\"Prestataire informatique Viroflay en r\u00e9gion parisienne depuis 2003 pour les PME\/PMI\" \/>\r\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/profile.php?id=61563219240658\" \/>\r\n<meta property=\"article:published_time\" content=\"2024-10-07T08:39:18+00:00\" \/>\r\n<meta property=\"article:modified_time\" content=\"2024-10-07T08:47:37+00:00\" \/>\r\n<meta property=\"og:image\" content=\"https:\/\/ayrilys.com\/wp-content\/uploads\/2024\/10\/Header_soc_Bitdefender-1024x408-1.jpg\" \/>\r\n\t<meta property=\"og:image:width\" content=\"1024\" \/>\r\n\t<meta property=\"og:image:height\" content=\"408\" \/>\r\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\r\n<meta name=\"author\" content=\"admin\" \/>\r\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\r\n<meta name=\"twitter:creator\" content=\"@Ayrilys165097\" \/>\r\n<meta name=\"twitter:site\" content=\"@Ayrilys165097\" \/>\r\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"admin\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minutes\" \/>\r\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/ayrilys.com\/index.php\/une-faille-critique-divanti-exploitee-malgre-les-correctifs-disponibles\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/ayrilys.com\/index.php\/une-faille-critique-divanti-exploitee-malgre-les-correctifs-disponibles\/\"},\"author\":{\"name\":\"admin\",\"@id\":\"https:\/\/ayrilys.com\/#\/schema\/person\/a0005f5083786553a31b7393beac4f94\"},\"headline\":\"Une faille critique d&rsquo;Ivanti exploit\u00e9e malgr\u00e9 les correctifs disponibles\",\"datePublished\":\"2024-10-07T08:39:18+00:00\",\"dateModified\":\"2024-10-07T08:47:37+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/ayrilys.com\/index.php\/une-faille-critique-divanti-exploitee-malgre-les-correctifs-disponibles\/\"},\"wordCount\":865,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/ayrilys.com\/#organization\"},\"image\":{\"@id\":\"https:\/\/ayrilys.com\/index.php\/une-faille-critique-divanti-exploitee-malgre-les-correctifs-disponibles\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/ayrilys.com\/wp-content\/uploads\/2024\/10\/Header_soc_Bitdefender-1024x408-1.jpg\",\"articleSection\":[\"Accueil\",\"S\u00e9curit\u00e9 informatique\"],\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/ayrilys.com\/index.php\/une-faille-critique-divanti-exploitee-malgre-les-correctifs-disponibles\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/ayrilys.com\/index.php\/une-faille-critique-divanti-exploitee-malgre-les-correctifs-disponibles\/\",\"url\":\"https:\/\/ayrilys.com\/index.php\/une-faille-critique-divanti-exploitee-malgre-les-correctifs-disponibles\/\",\"name\":\"Cybers\u00e9curit\u00e9 PME : Vuln\u00e9rabilit\u00e9s critiques dans le gestionnaire d'endpoint Ivanti - Prestataire informatique Viroflay en r\u00e9gion parisienne depuis 2003 pour les PME\/PMI\",\"isPartOf\":{\"@id\":\"https:\/\/ayrilys.com\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/ayrilys.com\/index.php\/une-faille-critique-divanti-exploitee-malgre-les-correctifs-disponibles\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/ayrilys.com\/index.php\/une-faille-critique-divanti-exploitee-malgre-les-correctifs-disponibles\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/ayrilys.com\/wp-content\/uploads\/2024\/10\/Header_soc_Bitdefender-1024x408-1.jpg\",\"datePublished\":\"2024-10-07T08:39:18+00:00\",\"dateModified\":\"2024-10-07T08:47:37+00:00\",\"description\":\"D\u00e9couvrez les vuln\u00e9rabilit\u00e9s critiques du gestionnaire d'endpoint Ivanti et les recommandations de s\u00e9curit\u00e9 pour les PME.\",\"breadcrumb\":{\"@id\":\"https:\/\/ayrilys.com\/index.php\/une-faille-critique-divanti-exploitee-malgre-les-correctifs-disponibles\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/ayrilys.com\/index.php\/une-faille-critique-divanti-exploitee-malgre-les-correctifs-disponibles\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/ayrilys.com\/index.php\/une-faille-critique-divanti-exploitee-malgre-les-correctifs-disponibles\/#primaryimage\",\"url\":\"https:\/\/ayrilys.com\/wp-content\/uploads\/2024\/10\/Header_soc_Bitdefender-1024x408-1.jpg\",\"contentUrl\":\"https:\/\/ayrilys.com\/wp-content\/uploads\/2024\/10\/Header_soc_Bitdefender-1024x408-1.jpg\",\"width\":1024,\"height\":408,\"caption\":\"Cybers\u00e9curit\u00e9 PME\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/ayrilys.com\/index.php\/une-faille-critique-divanti-exploitee-malgre-les-correctifs-disponibles\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\/\/ayrilys.com\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Une faille critique d&#8217;Ivanti exploit\u00e9e malgr\u00e9 les correctifs disponibles\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/ayrilys.com\/#website\",\"url\":\"https:\/\/ayrilys.com\/\",\"name\":\"Ayrilys prestataire informatique infog\u00e9rance PME TPE MSP depuis 2003 sur Viroflay\",\"description\":\"Prestataire informatique Viroflay en r\u00e9gion parisienne PME TPE  ile de France depuis plus de 20 ans\",\"publisher\":{\"@id\":\"https:\/\/ayrilys.com\/#organization\"},\"alternateName\":\"Ayriliys infog\u00e9rance fournisseur de services manag\u00e9s MSP PME TPE Viroflay\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/ayrilys.com\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/ayrilys.com\/#organization\",\"name\":\"Ayrilys\",\"url\":\"https:\/\/ayrilys.com\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/ayrilys.com\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/ayrilys.com\/wp-content\/uploads\/2024\/07\/Ayrilys-Logo-V1.png\",\"contentUrl\":\"https:\/\/ayrilys.com\/wp-content\/uploads\/2024\/07\/Ayrilys-Logo-V1.png\",\"width\":119,\"height\":64,\"caption\":\"Ayrilys\"},\"image\":{\"@id\":\"https:\/\/ayrilys.com\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/profile.php?id=61563219240658\",\"https:\/\/x.com\/Ayrilys165097\"],\"description\":\"Prestataire informatique depuis plus de 20 ans pour les PME et TPE\",\"email\":\"ayrilys@ayrilys.com\",\"telephone\":\"+33139242197\",\"legalName\":\"Ayrilys\",\"foundingDate\":\"2003-01-01\",\"vatID\":\"FR90449159011\",\"taxID\":\"44915901100013\",\"numberOfEmployees\":{\"@type\":\"QuantitativeValue\",\"minValue\":\"1\",\"maxValue\":\"10\"}},{\"@type\":\"Person\",\"@id\":\"https:\/\/ayrilys.com\/#\/schema\/person\/a0005f5083786553a31b7393beac4f94\",\"name\":\"admin\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/ayrilys.com\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/673394efbb9f6f675f3aa2444209d504?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/673394efbb9f6f675f3aa2444209d504?s=96&d=mm&r=g\",\"caption\":\"admin\"},\"sameAs\":[\"http:\/\/ayrilys.com\"],\"url\":\"https:\/\/ayrilys.com\/index.php\/author\/admin\/\"}]}<\/script>\r\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Cybers\u00e9curit\u00e9 PME : Vuln\u00e9rabilit\u00e9s critiques dans le gestionnaire d'endpoint Ivanti - Prestataire informatique Viroflay en r\u00e9gion parisienne depuis 2003 pour les PME\/PMI","description":"D\u00e9couvrez les vuln\u00e9rabilit\u00e9s critiques du gestionnaire d'endpoint Ivanti et les recommandations de s\u00e9curit\u00e9 pour les PME.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/ayrilys.com\/index.php\/une-faille-critique-divanti-exploitee-malgre-les-correctifs-disponibles\/","og_locale":"fr_FR","og_type":"article","og_title":"Une faille critique d'Ivanti exploit\u00e9e malgr\u00e9 les correctifs disponibles","og_description":"Une faille critique d'Ivanti exploit\u00e9e malgr\u00e9 les correctifs disponibles Prestataire informatique Viroflay en r\u00e9gion parisienne depuis 2003 pour les PME\/PMI","og_url":"https:\/\/ayrilys.com\/index.php\/une-faille-critique-divanti-exploitee-malgre-les-correctifs-disponibles\/","og_site_name":"Prestataire informatique Viroflay en r\u00e9gion parisienne depuis 2003 pour les PME\/PMI","article_publisher":"https:\/\/www.facebook.com\/profile.php?id=61563219240658","article_published_time":"2024-10-07T08:39:18+00:00","article_modified_time":"2024-10-07T08:47:37+00:00","og_image":[{"width":1024,"height":408,"url":"https:\/\/ayrilys.com\/wp-content\/uploads\/2024\/10\/Header_soc_Bitdefender-1024x408-1.jpg","type":"image\/jpeg"}],"author":"admin","twitter_card":"summary_large_image","twitter_creator":"@Ayrilys165097","twitter_site":"@Ayrilys165097","twitter_misc":{"\u00c9crit par":"admin","Dur\u00e9e de lecture estim\u00e9e":"5 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/ayrilys.com\/index.php\/une-faille-critique-divanti-exploitee-malgre-les-correctifs-disponibles\/#article","isPartOf":{"@id":"https:\/\/ayrilys.com\/index.php\/une-faille-critique-divanti-exploitee-malgre-les-correctifs-disponibles\/"},"author":{"name":"admin","@id":"https:\/\/ayrilys.com\/#\/schema\/person\/a0005f5083786553a31b7393beac4f94"},"headline":"Une faille critique d&rsquo;Ivanti exploit\u00e9e malgr\u00e9 les correctifs disponibles","datePublished":"2024-10-07T08:39:18+00:00","dateModified":"2024-10-07T08:47:37+00:00","mainEntityOfPage":{"@id":"https:\/\/ayrilys.com\/index.php\/une-faille-critique-divanti-exploitee-malgre-les-correctifs-disponibles\/"},"wordCount":865,"commentCount":0,"publisher":{"@id":"https:\/\/ayrilys.com\/#organization"},"image":{"@id":"https:\/\/ayrilys.com\/index.php\/une-faille-critique-divanti-exploitee-malgre-les-correctifs-disponibles\/#primaryimage"},"thumbnailUrl":"https:\/\/ayrilys.com\/wp-content\/uploads\/2024\/10\/Header_soc_Bitdefender-1024x408-1.jpg","articleSection":["Accueil","S\u00e9curit\u00e9 informatique"],"inLanguage":"fr-FR","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/ayrilys.com\/index.php\/une-faille-critique-divanti-exploitee-malgre-les-correctifs-disponibles\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/ayrilys.com\/index.php\/une-faille-critique-divanti-exploitee-malgre-les-correctifs-disponibles\/","url":"https:\/\/ayrilys.com\/index.php\/une-faille-critique-divanti-exploitee-malgre-les-correctifs-disponibles\/","name":"Cybers\u00e9curit\u00e9 PME : Vuln\u00e9rabilit\u00e9s critiques dans le gestionnaire d'endpoint Ivanti - Prestataire informatique Viroflay en r\u00e9gion parisienne depuis 2003 pour les PME\/PMI","isPartOf":{"@id":"https:\/\/ayrilys.com\/#website"},"primaryImageOfPage":{"@id":"https:\/\/ayrilys.com\/index.php\/une-faille-critique-divanti-exploitee-malgre-les-correctifs-disponibles\/#primaryimage"},"image":{"@id":"https:\/\/ayrilys.com\/index.php\/une-faille-critique-divanti-exploitee-malgre-les-correctifs-disponibles\/#primaryimage"},"thumbnailUrl":"https:\/\/ayrilys.com\/wp-content\/uploads\/2024\/10\/Header_soc_Bitdefender-1024x408-1.jpg","datePublished":"2024-10-07T08:39:18+00:00","dateModified":"2024-10-07T08:47:37+00:00","description":"D\u00e9couvrez les vuln\u00e9rabilit\u00e9s critiques du gestionnaire d'endpoint Ivanti et les recommandations de s\u00e9curit\u00e9 pour les PME.","breadcrumb":{"@id":"https:\/\/ayrilys.com\/index.php\/une-faille-critique-divanti-exploitee-malgre-les-correctifs-disponibles\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/ayrilys.com\/index.php\/une-faille-critique-divanti-exploitee-malgre-les-correctifs-disponibles\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/ayrilys.com\/index.php\/une-faille-critique-divanti-exploitee-malgre-les-correctifs-disponibles\/#primaryimage","url":"https:\/\/ayrilys.com\/wp-content\/uploads\/2024\/10\/Header_soc_Bitdefender-1024x408-1.jpg","contentUrl":"https:\/\/ayrilys.com\/wp-content\/uploads\/2024\/10\/Header_soc_Bitdefender-1024x408-1.jpg","width":1024,"height":408,"caption":"Cybers\u00e9curit\u00e9 PME"},{"@type":"BreadcrumbList","@id":"https:\/\/ayrilys.com\/index.php\/une-faille-critique-divanti-exploitee-malgre-les-correctifs-disponibles\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/ayrilys.com\/"},{"@type":"ListItem","position":2,"name":"Une faille critique d&#8217;Ivanti exploit\u00e9e malgr\u00e9 les correctifs disponibles"}]},{"@type":"WebSite","@id":"https:\/\/ayrilys.com\/#website","url":"https:\/\/ayrilys.com\/","name":"Ayrilys prestataire informatique infog\u00e9rance PME TPE MSP depuis 2003 sur Viroflay","description":"Prestataire informatique Viroflay en r\u00e9gion parisienne PME TPE  ile de France depuis plus de 20 ans","publisher":{"@id":"https:\/\/ayrilys.com\/#organization"},"alternateName":"Ayriliys infog\u00e9rance fournisseur de services manag\u00e9s MSP PME TPE Viroflay","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/ayrilys.com\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/ayrilys.com\/#organization","name":"Ayrilys","url":"https:\/\/ayrilys.com\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/ayrilys.com\/#\/schema\/logo\/image\/","url":"https:\/\/ayrilys.com\/wp-content\/uploads\/2024\/07\/Ayrilys-Logo-V1.png","contentUrl":"https:\/\/ayrilys.com\/wp-content\/uploads\/2024\/07\/Ayrilys-Logo-V1.png","width":119,"height":64,"caption":"Ayrilys"},"image":{"@id":"https:\/\/ayrilys.com\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/profile.php?id=61563219240658","https:\/\/x.com\/Ayrilys165097"],"description":"Prestataire informatique depuis plus de 20 ans pour les PME et TPE","email":"ayrilys@ayrilys.com","telephone":"+33139242197","legalName":"Ayrilys","foundingDate":"2003-01-01","vatID":"FR90449159011","taxID":"44915901100013","numberOfEmployees":{"@type":"QuantitativeValue","minValue":"1","maxValue":"10"}},{"@type":"Person","@id":"https:\/\/ayrilys.com\/#\/schema\/person\/a0005f5083786553a31b7393beac4f94","name":"admin","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/ayrilys.com\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/673394efbb9f6f675f3aa2444209d504?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/673394efbb9f6f675f3aa2444209d504?s=96&d=mm&r=g","caption":"admin"},"sameAs":["http:\/\/ayrilys.com"],"url":"https:\/\/ayrilys.com\/index.php\/author\/admin\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/ayrilys.com\/wp-content\/uploads\/2024\/10\/Header_soc_Bitdefender-1024x408-1.jpg","jetpack_sharing_enabled":true,"jetpack_likes_enabled":true,"jetpack-related-posts":[],"_links":{"self":[{"href":"https:\/\/ayrilys.com\/index.php\/wp-json\/wp\/v2\/posts\/1034","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/ayrilys.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/ayrilys.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/ayrilys.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/ayrilys.com\/index.php\/wp-json\/wp\/v2\/comments?post=1034"}],"version-history":[{"count":2,"href":"https:\/\/ayrilys.com\/index.php\/wp-json\/wp\/v2\/posts\/1034\/revisions"}],"predecessor-version":[{"id":1037,"href":"https:\/\/ayrilys.com\/index.php\/wp-json\/wp\/v2\/posts\/1034\/revisions\/1037"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/ayrilys.com\/index.php\/wp-json\/wp\/v2\/media\/995"}],"wp:attachment":[{"href":"https:\/\/ayrilys.com\/index.php\/wp-json\/wp\/v2\/media?parent=1034"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/ayrilys.com\/index.php\/wp-json\/wp\/v2\/categories?post=1034"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/ayrilys.com\/index.php\/wp-json\/wp\/v2\/tags?post=1034"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}