{"id":1408,"date":"2025-01-10T19:08:52","date_gmt":"2025-01-10T18:08:52","guid":{"rendered":"https:\/\/ayrilys.com\/?p=1408"},"modified":"2025-01-10T19:12:14","modified_gmt":"2025-01-10T18:12:14","slug":"une-faille-critique-touchant-les-vpn-ivanti-deja-exploitee","status":"publish","type":"post","link":"https:\/\/ayrilys.com\/index.php\/une-faille-critique-touchant-les-vpn-ivanti-deja-exploitee\/","title":{"rendered":"Une faille critique touchant les VPN Ivanti d\u00e9j\u00e0 exploit\u00e9e"},"content":{"rendered":"\n<p><strong>Lucian Constantin, IDG NS (adapt\u00e9 par Jean Elyan)&nbsp;<\/strong>,&nbsp;publi\u00e9 le 09 Janvier 2025<\/p>\n\n\n\n<h1 class=\"wp-block-heading\">Une faille critique touchant les VPN Ivanti d\u00e9j\u00e0 exploit\u00e9e<\/h1>\n\n\n\n<p><strong>Lucian Constantin, IDG NS (adapt\u00e9 par Jean Elyan)&nbsp;<\/strong>,&nbsp;publi\u00e9 le 09 Janvier 2025<\/p>\n\n\n\n<p class=\"has-large-font-size\"><strong>R\u00e9sum\u00e9 de l&rsquo;article :<\/strong><\/p>\n\n\n\n<p>Ivanti a r\u00e9cemment mis en garde contre l&rsquo;exploitation d&rsquo;une faille critique dans son appliance VPN SSL, Connect Secure. Cette vuln\u00e9rabilit\u00e9, r\u00e9f\u00e9renc\u00e9e CVE-2025-0282, est un d\u00e9bordement de m\u00e9moire tampon qui permet une ex\u00e9cution de code \u00e0 distance sans authentification. Elle affecte \u00e9galement les passerelles Policy Secure et Neurons for ZTA. Une autre faille, CVE-2025-0283, n\u00e9cessite une authentification et peut conduire \u00e0 une escalade des privil\u00e8ges.<\/p>\n\n\n\n<p>Ivanti a publi\u00e9 des correctifs pour ces vuln\u00e9rabilit\u00e9s et recommande aux utilisateurs de mettre \u00e0 jour leurs appliances et d&rsquo;utiliser l&rsquo;outil Integrity Checker Tool (ICT) pour d\u00e9tecter toute compromission. Des correctifs pour d&rsquo;autres solutions sont attendus le 21 janvier.<\/p>\n\n\n\n<p class=\"has-large-font-size\"><strong>D\u00e9tail de l&rsquo;article :<\/strong><\/p>\n\n\n\n<p>Ivanti met en garde contre l&rsquo;exploitation dans la nature d&rsquo;une faille dans son appliance VPN SSL. Les passerelles Policy Secure et Neurons for ZTA sont \u00e9galement concern\u00e9es.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/images.itnewsinfo.com\/lmi\/articles\/grande\/000000100457.png\" alt=\"Mandiant a r\u00e9alis\u00e9 une analyse de l'exploitation d'une des failles critiques dans Connect Secure (VPN SSL) d'Ivanti. (Cr\u00e9dit Photo : \" title=\"Mandiant a r\u00e9alis\u00e9 une analyse de l'exploitation d'une des failles critiques dans Connect Secure (VPN SSL) d'Ivanti. (Cr\u00e9dit Photo : \"\/><figcaption class=\"wp-element-caption\">Mandiant a r\u00e9alis\u00e9 une analyse de l&rsquo;exploitation d&rsquo;une des failles critiques dans Connect Secure (VPN SSL) d&rsquo;Ivanti. (Cr\u00e9dit Photo :<\/figcaption><\/figure>\n\n\n\n<p>Afin de rem\u00e9dier \u00e0 deux vuln\u00e9rabilit\u00e9s de corruption de la m\u00e9moire, dont l&rsquo;une a d\u00e9j\u00e0 \u00e9t\u00e9 exploit\u00e9e dans la nature en tant que zero-day pour compromettre des terminaux, Ivanti a publi\u00e9 hier des correctifs pour ses appliances VPN SSL Connect Secure. La vuln\u00e9rabilit\u00e9 exploit\u00e9e, portant la r\u00e9f\u00e9rence CVE-2025-0282, est une faille de type d\u00e9bordement de m\u00e9moire tampon ou \u00ab&nbsp;Stack-based buffer overflow flaw&nbsp;\u00bb. Avec un score CVSS de 9,0, elle est consid\u00e9r\u00e9e comme critique. Elle peut \u00eatre exploit\u00e9e sans authentification pour r\u00e9aliser une ex\u00e9cution de code \u00e0 distance et concerne les passerelles Connect Secure, Policy Secure et Neurons for ZTA (zero trust access). La seconde br\u00e8che, portant la r\u00e9f\u00e9rence CVE-2025-0283, est de m\u00eame nature (d\u00e9bordement de tampon m\u00e9moire). Elle affecte les m\u00eames produits, mais n\u00e9cessite une authentification pour \u00eatre exploit\u00e9e et ne peut conduire qu&rsquo;\u00e0 une escalade des privil\u00e8ges. Avec un score CVSS de 7.0, elle est consid\u00e9r\u00e9e de gravit\u00e9 \u00e9lev\u00e9e.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-des-correctifs-pour-d-autres-solutions-attendus-le-21-janvier\"><strong>Des correctifs pour d&rsquo;autres solutions attendus le 21 janvier<\/strong><\/h2>\n\n\n\n<p>Dans son avis de s\u00e9curit\u00e9, le fournisseur de solutions de gestion IT indique que la faille CVE-2025-0282 a \u00e9t\u00e9 exploit\u00e9e dans \u00ab&nbsp;un nombre limit\u00e9 d&rsquo;appliances Connect Secure de clients&nbsp;\u00bb, mais le fournisseur n&rsquo;a pas encore connaissance d&rsquo;une exploitation sauvage contre les passerelles Policy Secure et Neurons for ZTA. Quant \u00e0 la faille CVE-2025-0283, elle a \u00e9t\u00e9 d\u00e9couverte en interne lors de l&rsquo;examen de la vuln\u00e9rabilit\u00e9 CVE-2025-0282, et rien n&rsquo;indique qu&rsquo;elle a \u00e9t\u00e9 exploit\u00e9e. Les failles n&rsquo;ont pas besoin d&rsquo;\u00eatre encha\u00een\u00e9es pour qu&rsquo;une attaque r\u00e9ussisse. Pour l&rsquo;instant, les correctifs ne sont disponibles que pour Connect Secure, ceux pour Policy Secure et Neurons \u00e9tant pr\u00e9vus pour le 21 janvier.<\/p>\n\n\n\n<p>C&rsquo;est un d\u00e9lai plus que suffisant pour que les correctifs fassent l&rsquo;objet d\u2019un r\u00e9tro-ing\u00e9nierie et que des preuves de concept soient d\u00e9velopp\u00e9es et adopt\u00e9es par les attaquants. Cependant, l\u2019\u00e9diteur fait remarquer que Policy Secure n&rsquo;est pas cens\u00e9 \u00eatre expos\u00e9 \u00e0 Internet, ce qui r\u00e9duit le risque. Le fournisseur conseille \u00e0 tous les clients de s&rsquo;assurer que l&rsquo;appliance est configur\u00e9 conform\u00e9ment aux recommandations officielles. Par ailleurs, les passerelles ZTA de Neurons ne peuvent pas \u00eatre exploit\u00e9es en production quand elles sont connect\u00e9es \u00e0 un contr\u00f4leur ZTA. Seules les passerelles g\u00e9n\u00e9r\u00e9es et non connect\u00e9es risquent d&rsquo;\u00eatre exploit\u00e9es.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-une-detection-par-l-outil-ict\"><strong>Une d\u00e9tection par l\u2019outil ICT<\/strong><\/h2>\n\n\n\n<p>Pour Connect Secure, l&rsquo;entreprise conseille aux clients de passer \u00e0 la version 22.7R2.5 et d&rsquo;effectuer des analyses avec l&rsquo;outil interne et externe Integrity Checker Tool (ICT), qui devrait d\u00e9tecter les signes de compromission. \u00ab&nbsp;Il est recommand\u00e9 de r\u00e9initialiser les appliances dont l&rsquo;analyse ICT est correcte avant de mettre la version 22.7R2.5 en production, par exc\u00e8s de prudence&nbsp;\u00bb, a d\u00e9clar\u00e9 Ivanti. La vuln\u00e9rabilit\u00e9 CVE-2025-0283 affecte les versions 22.x et 9.x de Connect Secure, m\u00eame si la branche 9.x, arriv\u00e9e en fin de vie le 31 d\u00e9cembre, ne recevra pas de correctif. La faille CVE-2025-0282 ne concerne que la version 22.x.<\/p>\n\n\n\n<p>\u00ab&nbsp;L&rsquo;activit\u00e9 de l&rsquo;acteur de la menace a \u00e9t\u00e9 identifi\u00e9e par l&rsquo;outil Integrity Checker Tool (ICT) le jour m\u00eame o\u00f9 elle s&rsquo;est produite, ce qui a permis \u00e0 Ivanti de r\u00e9agir efficacement et de d\u00e9velopper rapidement un correctif&nbsp;\u00bb, a d\u00e9clar\u00e9 l&rsquo;entreprise dans&nbsp;<a href=\"https:\/\/cloud.google.com\/blog\/topics\/threat-intelligence\/ivanti-connect-secure-vpn-zero-day?hl=en\">un billet de blog<\/a>. \u00ab&nbsp;Nous continuons \u00e0 travailler en \u00e9troite collaboration avec les clients concern\u00e9s, les partenaires de s\u00e9curit\u00e9 externes et les organismes charg\u00e9s de l&rsquo;application de la loi pour r\u00e9pondre \u00e0 cette menace. Nous conseillons vivement \u00e0 tous nos clients de surveiller de pr\u00e8s leurs ICT internes et externes dans le cadre d&rsquo;une approche robuste et multiniveau de la cybers\u00e9curit\u00e9 afin de garantir l&rsquo;int\u00e9grit\u00e9 et la s\u00e9curit\u00e9 de l&rsquo;ensemble de l&rsquo;infrastructure du r\u00e9seau.&nbsp;\u00bb<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-mandiant-et-microsoft-en-soutien\"><strong>Mandiant et Microsoft en soutien<\/strong><\/h2>\n\n\n\n<p>L&rsquo;entreprise remercie Mandiant de Google et le Centre de renseignement sur les menaces de Microsoft (Microsoft Threat Intelligence Center, MSTIC) d&rsquo;avoir collabor\u00e9 \u00e0 la r\u00e9ponse. Il est donc possible que des informations suppl\u00e9mentaires sur les attaques ayant exploit\u00e9 la vuln\u00e9rabilit\u00e9 soient publi\u00e9es ult\u00e9rieurement par ces entreprises, comme cela s&rsquo;est d\u00e9j\u00e0 produit par le pass\u00e9. Ce n&rsquo;est que la derni\u00e8re des vuln\u00e9rabilit\u00e9s affectant des produits Ivanti, exploit\u00e9es dans la nature par des groupes APT au cours de l&rsquo;ann\u00e9e \u00e9coul\u00e9e.<\/p>\n\n\n\n<p><a href=\"https:\/\/www.lemondeinformatique.fr\/actualites\/lire-encore-des-failles-a-corriger-d-urgence-chez-ivanti-92853.html\">En f\u00e9vrier 2024<\/a>, le gouvernement am\u00e9ricain est all\u00e9 jusqu&rsquo;\u00e0 ordonner aux agences de mettre hors ligne les VPN Ivanti. L&rsquo;entreprise n&rsquo;a pas publi\u00e9 les indicateurs de compromission observ\u00e9s pour ce dernier exploit, mais elle a pr\u00e9cis\u00e9 que ces informations seraient partag\u00e9es sur demande avec les clients ayant d\u00e9tect\u00e9 une compromission avec l\u2019outil ICT.<\/p>\n\n\n\n<p>Une erreur dans l&rsquo;article?<a href=\"https:\/\/www.lemondeinformatique.fr\/divers\/formulaire_contact_lmi.php?id=1&amp;type=lmi&amp;arti=95709\">Proposez-nous une correction<\/a><\/p>\n\n\n\n<p>Article r\u00e9dig\u00e9 par<\/p>\n\n\n\n<p>Lucian Constantin, IDG NS (adapt\u00e9 par Jean Elyan)<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Lucian Constantin, IDG NS (adapt\u00e9 par Jean Elyan)&nbsp;,&nbsp;publi\u00e9 le 09 Janvier 2025 Une faille critique touchant les VPN Ivanti d\u00e9j\u00e0 exploit\u00e9e Lucian Constantin, IDG NS (adapt\u00e9 par Jean Elyan)&nbsp;,&nbsp;publi\u00e9 le 09 Janvier 2025 R\u00e9sum\u00e9 de l&rsquo;article : Ivanti a r\u00e9cemment mis en garde contre l&rsquo;exploitation d&rsquo;une faille critique dans son appliance VPN SSL, Connect Secure&#8230;.<\/p>\n","protected":false},"author":1,"featured_media":909,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_kadence_starter_templates_imported_post":false,"_kad_post_transparent":"","_kad_post_title":"hide","_kad_post_layout":"","_kad_post_sidebar_id":"","_kad_post_content_style":"","_kad_post_vertical_padding":"","_kad_post_feature":"","_kad_post_feature_position":"","_kad_post_header":false,"_kad_post_footer":false,"_kad_post_classname":"","footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","enabled":false},"version":2}},"categories":[22],"tags":[],"class_list":["post-1408","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-securite-informatique"],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v25.8 (Yoast SEO v26.0) - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\r\n<title>Cybers\u00e9curit\u00e9 failles : Les vuln\u00e9rabilit\u00e9s d\u00e9tect\u00e9es dans les appliances VPN SSL d&#039;Ivanti Prestataire informatique Viroflay en r\u00e9gion parisienne depuis 2003 pour les PME\/PMI S\u00e9curit\u00e9 informatique -<\/title>\r\n<meta name=\"description\" content=\"Une faille critique touchant les VPN Ivanti d\u00e9j\u00e0 exploit\u00e9e Prestataire informatique Viroflay en r\u00e9gion parisienne depuis 2003 pour les PME\/PMI S\u00e9curit\u00e9 informatique -\" \/>\r\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\r\n<link rel=\"canonical\" href=\"https:\/\/ayrilys.com\/index.php\/une-faille-critique-touchant-les-vpn-ivanti-deja-exploitee\/\" \/>\r\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\r\n<meta property=\"og:type\" content=\"article\" \/>\r\n<meta property=\"og:title\" content=\"Cybers\u00e9curit\u00e9 : L&#039;exploitation des failles r\u00e9v\u00e9l\u00e9e\" \/>\r\n<meta property=\"og:description\" content=\"Une faille critique touchant les VPN Ivanti d\u00e9j\u00e0 exploit\u00e9e Prestataire informatique Viroflay en r\u00e9gion parisienne depuis 2003 pour les PME\/PMI\" \/>\r\n<meta property=\"og:url\" content=\"https:\/\/ayrilys.com\/index.php\/une-faille-critique-touchant-les-vpn-ivanti-deja-exploitee\/\" \/>\r\n<meta property=\"og:site_name\" content=\"Prestataire informatique Viroflay en r\u00e9gion parisienne depuis 2003 pour les PME\/PMI\" \/>\r\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/profile.php?id=61563219240658\" \/>\r\n<meta property=\"article:published_time\" content=\"2025-01-10T18:08:52+00:00\" \/>\r\n<meta property=\"article:modified_time\" content=\"2025-01-10T18:12:14+00:00\" \/>\r\n<meta property=\"og:image\" content=\"https:\/\/ayrilys.com\/wp-content\/uploads\/2024\/09\/vpn-secure-connection-concept_1313853-63401.jpg\" \/>\r\n\t<meta property=\"og:image:width\" content=\"740\" \/>\r\n\t<meta property=\"og:image:height\" content=\"1316\" \/>\r\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\r\n<meta name=\"author\" content=\"admin\" \/>\r\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\r\n<meta name=\"twitter:title\" content=\"Une faille critique touchant les VPN Ivanti d\u00e9j\u00e0 exploit\u00e9e\" \/>\r\n<meta name=\"twitter:creator\" content=\"@Ayrilys165097\" \/>\r\n<meta name=\"twitter:site\" content=\"@Ayrilys165097\" \/>\r\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"admin\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"6 minutes\" \/>\r\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/ayrilys.com\/index.php\/une-faille-critique-touchant-les-vpn-ivanti-deja-exploitee\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/ayrilys.com\/index.php\/une-faille-critique-touchant-les-vpn-ivanti-deja-exploitee\/\"},\"author\":{\"name\":\"admin\",\"@id\":\"https:\/\/ayrilys.com\/#\/schema\/person\/a0005f5083786553a31b7393beac4f94\"},\"headline\":\"Une faille critique touchant les VPN Ivanti d\u00e9j\u00e0 exploit\u00e9e\",\"datePublished\":\"2025-01-10T18:08:52+00:00\",\"dateModified\":\"2025-01-10T18:12:14+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/ayrilys.com\/index.php\/une-faille-critique-touchant-les-vpn-ivanti-deja-exploitee\/\"},\"wordCount\":1106,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/ayrilys.com\/#organization\"},\"image\":{\"@id\":\"https:\/\/ayrilys.com\/index.php\/une-faille-critique-touchant-les-vpn-ivanti-deja-exploitee\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/ayrilys.com\/wp-content\/uploads\/2024\/09\/vpn-secure-connection-concept_1313853-63401.jpg\",\"articleSection\":[\"S\u00e9curit\u00e9 informatique\"],\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/ayrilys.com\/index.php\/une-faille-critique-touchant-les-vpn-ivanti-deja-exploitee\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/ayrilys.com\/index.php\/une-faille-critique-touchant-les-vpn-ivanti-deja-exploitee\/\",\"url\":\"https:\/\/ayrilys.com\/index.php\/une-faille-critique-touchant-les-vpn-ivanti-deja-exploitee\/\",\"name\":\"Cybers\u00e9curit\u00e9 failles : Les vuln\u00e9rabilit\u00e9s d\u00e9tect\u00e9es dans les appliances VPN SSL d'Ivanti Prestataire informatique Viroflay en r\u00e9gion parisienne depuis 2003 pour les PME\/PMI S\u00e9curit\u00e9 informatique -\",\"isPartOf\":{\"@id\":\"https:\/\/ayrilys.com\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/ayrilys.com\/index.php\/une-faille-critique-touchant-les-vpn-ivanti-deja-exploitee\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/ayrilys.com\/index.php\/une-faille-critique-touchant-les-vpn-ivanti-deja-exploitee\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/ayrilys.com\/wp-content\/uploads\/2024\/09\/vpn-secure-connection-concept_1313853-63401.jpg\",\"datePublished\":\"2025-01-10T18:08:52+00:00\",\"dateModified\":\"2025-01-10T18:12:14+00:00\",\"description\":\"Une faille critique touchant les VPN Ivanti d\u00e9j\u00e0 exploit\u00e9e Prestataire informatique Viroflay en r\u00e9gion parisienne depuis 2003 pour les PME\/PMI S\u00e9curit\u00e9 informatique -\",\"breadcrumb\":{\"@id\":\"https:\/\/ayrilys.com\/index.php\/une-faille-critique-touchant-les-vpn-ivanti-deja-exploitee\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/ayrilys.com\/index.php\/une-faille-critique-touchant-les-vpn-ivanti-deja-exploitee\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/ayrilys.com\/index.php\/une-faille-critique-touchant-les-vpn-ivanti-deja-exploitee\/#primaryimage\",\"url\":\"https:\/\/ayrilys.com\/wp-content\/uploads\/2024\/09\/vpn-secure-connection-concept_1313853-63401.jpg\",\"contentUrl\":\"https:\/\/ayrilys.com\/wp-content\/uploads\/2024\/09\/vpn-secure-connection-concept_1313853-63401.jpg\",\"width\":740,\"height\":1316},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/ayrilys.com\/index.php\/une-faille-critique-touchant-les-vpn-ivanti-deja-exploitee\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\/\/ayrilys.com\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Une faille critique touchant les VPN Ivanti d\u00e9j\u00e0 exploit\u00e9e\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/ayrilys.com\/#website\",\"url\":\"https:\/\/ayrilys.com\/\",\"name\":\"Ayrilys prestataire informatique infog\u00e9rance PME TPE MSP depuis 2003 sur Viroflay\",\"description\":\"Prestataire informatique Viroflay en r\u00e9gion parisienne PME TPE  ile de France depuis plus de 20 ans\",\"publisher\":{\"@id\":\"https:\/\/ayrilys.com\/#organization\"},\"alternateName\":\"Ayriliys infog\u00e9rance fournisseur de services manag\u00e9s MSP PME TPE Viroflay\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/ayrilys.com\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/ayrilys.com\/#organization\",\"name\":\"Ayrilys\",\"url\":\"https:\/\/ayrilys.com\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/ayrilys.com\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/ayrilys.com\/wp-content\/uploads\/2024\/07\/Ayrilys-Logo-V1.png\",\"contentUrl\":\"https:\/\/ayrilys.com\/wp-content\/uploads\/2024\/07\/Ayrilys-Logo-V1.png\",\"width\":119,\"height\":64,\"caption\":\"Ayrilys\"},\"image\":{\"@id\":\"https:\/\/ayrilys.com\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/profile.php?id=61563219240658\",\"https:\/\/x.com\/Ayrilys165097\"],\"description\":\"Prestataire informatique depuis plus de 20 ans pour les PME et TPE\",\"email\":\"ayrilys@ayrilys.com\",\"telephone\":\"+33139242197\",\"legalName\":\"Ayrilys\",\"foundingDate\":\"2003-01-01\",\"vatID\":\"FR90449159011\",\"taxID\":\"44915901100013\",\"numberOfEmployees\":{\"@type\":\"QuantitativeValue\",\"minValue\":\"1\",\"maxValue\":\"10\"}},{\"@type\":\"Person\",\"@id\":\"https:\/\/ayrilys.com\/#\/schema\/person\/a0005f5083786553a31b7393beac4f94\",\"name\":\"admin\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/ayrilys.com\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/673394efbb9f6f675f3aa2444209d504?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/673394efbb9f6f675f3aa2444209d504?s=96&d=mm&r=g\",\"caption\":\"admin\"},\"sameAs\":[\"http:\/\/ayrilys.com\"],\"url\":\"https:\/\/ayrilys.com\/index.php\/author\/admin\/\"}]}<\/script>\r\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Cybers\u00e9curit\u00e9 failles : Les vuln\u00e9rabilit\u00e9s d\u00e9tect\u00e9es dans les appliances VPN SSL d'Ivanti Prestataire informatique Viroflay en r\u00e9gion parisienne depuis 2003 pour les PME\/PMI S\u00e9curit\u00e9 informatique -","description":"Une faille critique touchant les VPN Ivanti d\u00e9j\u00e0 exploit\u00e9e Prestataire informatique Viroflay en r\u00e9gion parisienne depuis 2003 pour les PME\/PMI S\u00e9curit\u00e9 informatique -","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/ayrilys.com\/index.php\/une-faille-critique-touchant-les-vpn-ivanti-deja-exploitee\/","og_locale":"fr_FR","og_type":"article","og_title":"Cybers\u00e9curit\u00e9 : L'exploitation des failles r\u00e9v\u00e9l\u00e9e","og_description":"Une faille critique touchant les VPN Ivanti d\u00e9j\u00e0 exploit\u00e9e Prestataire informatique Viroflay en r\u00e9gion parisienne depuis 2003 pour les PME\/PMI","og_url":"https:\/\/ayrilys.com\/index.php\/une-faille-critique-touchant-les-vpn-ivanti-deja-exploitee\/","og_site_name":"Prestataire informatique Viroflay en r\u00e9gion parisienne depuis 2003 pour les PME\/PMI","article_publisher":"https:\/\/www.facebook.com\/profile.php?id=61563219240658","article_published_time":"2025-01-10T18:08:52+00:00","article_modified_time":"2025-01-10T18:12:14+00:00","og_image":[{"width":740,"height":1316,"url":"https:\/\/ayrilys.com\/wp-content\/uploads\/2024\/09\/vpn-secure-connection-concept_1313853-63401.jpg","type":"image\/jpeg"}],"author":"admin","twitter_card":"summary_large_image","twitter_title":"Une faille critique touchant les VPN Ivanti d\u00e9j\u00e0 exploit\u00e9e","twitter_creator":"@Ayrilys165097","twitter_site":"@Ayrilys165097","twitter_misc":{"\u00c9crit par":"admin","Dur\u00e9e de lecture estim\u00e9e":"6 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/ayrilys.com\/index.php\/une-faille-critique-touchant-les-vpn-ivanti-deja-exploitee\/#article","isPartOf":{"@id":"https:\/\/ayrilys.com\/index.php\/une-faille-critique-touchant-les-vpn-ivanti-deja-exploitee\/"},"author":{"name":"admin","@id":"https:\/\/ayrilys.com\/#\/schema\/person\/a0005f5083786553a31b7393beac4f94"},"headline":"Une faille critique touchant les VPN Ivanti d\u00e9j\u00e0 exploit\u00e9e","datePublished":"2025-01-10T18:08:52+00:00","dateModified":"2025-01-10T18:12:14+00:00","mainEntityOfPage":{"@id":"https:\/\/ayrilys.com\/index.php\/une-faille-critique-touchant-les-vpn-ivanti-deja-exploitee\/"},"wordCount":1106,"commentCount":0,"publisher":{"@id":"https:\/\/ayrilys.com\/#organization"},"image":{"@id":"https:\/\/ayrilys.com\/index.php\/une-faille-critique-touchant-les-vpn-ivanti-deja-exploitee\/#primaryimage"},"thumbnailUrl":"https:\/\/ayrilys.com\/wp-content\/uploads\/2024\/09\/vpn-secure-connection-concept_1313853-63401.jpg","articleSection":["S\u00e9curit\u00e9 informatique"],"inLanguage":"fr-FR","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/ayrilys.com\/index.php\/une-faille-critique-touchant-les-vpn-ivanti-deja-exploitee\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/ayrilys.com\/index.php\/une-faille-critique-touchant-les-vpn-ivanti-deja-exploitee\/","url":"https:\/\/ayrilys.com\/index.php\/une-faille-critique-touchant-les-vpn-ivanti-deja-exploitee\/","name":"Cybers\u00e9curit\u00e9 failles : Les vuln\u00e9rabilit\u00e9s d\u00e9tect\u00e9es dans les appliances VPN SSL d'Ivanti Prestataire informatique Viroflay en r\u00e9gion parisienne depuis 2003 pour les PME\/PMI S\u00e9curit\u00e9 informatique -","isPartOf":{"@id":"https:\/\/ayrilys.com\/#website"},"primaryImageOfPage":{"@id":"https:\/\/ayrilys.com\/index.php\/une-faille-critique-touchant-les-vpn-ivanti-deja-exploitee\/#primaryimage"},"image":{"@id":"https:\/\/ayrilys.com\/index.php\/une-faille-critique-touchant-les-vpn-ivanti-deja-exploitee\/#primaryimage"},"thumbnailUrl":"https:\/\/ayrilys.com\/wp-content\/uploads\/2024\/09\/vpn-secure-connection-concept_1313853-63401.jpg","datePublished":"2025-01-10T18:08:52+00:00","dateModified":"2025-01-10T18:12:14+00:00","description":"Une faille critique touchant les VPN Ivanti d\u00e9j\u00e0 exploit\u00e9e Prestataire informatique Viroflay en r\u00e9gion parisienne depuis 2003 pour les PME\/PMI S\u00e9curit\u00e9 informatique -","breadcrumb":{"@id":"https:\/\/ayrilys.com\/index.php\/une-faille-critique-touchant-les-vpn-ivanti-deja-exploitee\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/ayrilys.com\/index.php\/une-faille-critique-touchant-les-vpn-ivanti-deja-exploitee\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/ayrilys.com\/index.php\/une-faille-critique-touchant-les-vpn-ivanti-deja-exploitee\/#primaryimage","url":"https:\/\/ayrilys.com\/wp-content\/uploads\/2024\/09\/vpn-secure-connection-concept_1313853-63401.jpg","contentUrl":"https:\/\/ayrilys.com\/wp-content\/uploads\/2024\/09\/vpn-secure-connection-concept_1313853-63401.jpg","width":740,"height":1316},{"@type":"BreadcrumbList","@id":"https:\/\/ayrilys.com\/index.php\/une-faille-critique-touchant-les-vpn-ivanti-deja-exploitee\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/ayrilys.com\/"},{"@type":"ListItem","position":2,"name":"Une faille critique touchant les VPN Ivanti d\u00e9j\u00e0 exploit\u00e9e"}]},{"@type":"WebSite","@id":"https:\/\/ayrilys.com\/#website","url":"https:\/\/ayrilys.com\/","name":"Ayrilys prestataire informatique infog\u00e9rance PME TPE MSP depuis 2003 sur Viroflay","description":"Prestataire informatique Viroflay en r\u00e9gion parisienne PME TPE  ile de France depuis plus de 20 ans","publisher":{"@id":"https:\/\/ayrilys.com\/#organization"},"alternateName":"Ayriliys infog\u00e9rance fournisseur de services manag\u00e9s MSP PME TPE Viroflay","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/ayrilys.com\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/ayrilys.com\/#organization","name":"Ayrilys","url":"https:\/\/ayrilys.com\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/ayrilys.com\/#\/schema\/logo\/image\/","url":"https:\/\/ayrilys.com\/wp-content\/uploads\/2024\/07\/Ayrilys-Logo-V1.png","contentUrl":"https:\/\/ayrilys.com\/wp-content\/uploads\/2024\/07\/Ayrilys-Logo-V1.png","width":119,"height":64,"caption":"Ayrilys"},"image":{"@id":"https:\/\/ayrilys.com\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/profile.php?id=61563219240658","https:\/\/x.com\/Ayrilys165097"],"description":"Prestataire informatique depuis plus de 20 ans pour les PME et TPE","email":"ayrilys@ayrilys.com","telephone":"+33139242197","legalName":"Ayrilys","foundingDate":"2003-01-01","vatID":"FR90449159011","taxID":"44915901100013","numberOfEmployees":{"@type":"QuantitativeValue","minValue":"1","maxValue":"10"}},{"@type":"Person","@id":"https:\/\/ayrilys.com\/#\/schema\/person\/a0005f5083786553a31b7393beac4f94","name":"admin","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/ayrilys.com\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/673394efbb9f6f675f3aa2444209d504?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/673394efbb9f6f675f3aa2444209d504?s=96&d=mm&r=g","caption":"admin"},"sameAs":["http:\/\/ayrilys.com"],"url":"https:\/\/ayrilys.com\/index.php\/author\/admin\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/ayrilys.com\/wp-content\/uploads\/2024\/09\/vpn-secure-connection-concept_1313853-63401.jpg","jetpack_sharing_enabled":true,"jetpack_likes_enabled":true,"jetpack-related-posts":[],"_links":{"self":[{"href":"https:\/\/ayrilys.com\/index.php\/wp-json\/wp\/v2\/posts\/1408","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/ayrilys.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/ayrilys.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/ayrilys.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/ayrilys.com\/index.php\/wp-json\/wp\/v2\/comments?post=1408"}],"version-history":[{"count":1,"href":"https:\/\/ayrilys.com\/index.php\/wp-json\/wp\/v2\/posts\/1408\/revisions"}],"predecessor-version":[{"id":1409,"href":"https:\/\/ayrilys.com\/index.php\/wp-json\/wp\/v2\/posts\/1408\/revisions\/1409"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/ayrilys.com\/index.php\/wp-json\/wp\/v2\/media\/909"}],"wp:attachment":[{"href":"https:\/\/ayrilys.com\/index.php\/wp-json\/wp\/v2\/media?parent=1408"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/ayrilys.com\/index.php\/wp-json\/wp\/v2\/categories?post=1408"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/ayrilys.com\/index.php\/wp-json\/wp\/v2\/tags?post=1408"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}