Vulnérabilités découvertes dans les VPN Ivanti
La confiance que nous accordons généralement aux services de VPN payants pourrait être remise en cause avec la récente découverte de vulnérabilités chez l’éditeur Ivanti. Deux failles dénommées sous les références CVE-2023-46805 et CVE-2024-21887 ont été mises en lumière par le blog Mandiant, permettant ainsi à des acteurs malveillants d’exécuter des commandes arbitraires avec des privilèges élevés sur des appareils connectés aux VPNs Ivanti Secure Connect.
Cette situation est d’autant plus préoccupante que des hackers auraient déjà trouvé une parade au correctif déployé par Ivanti le 10 janvier dernier. Selon Mandiant, ces attaques pourraient même être le fait d’agents secrets chinois, bien que cette information n’ait pas encore été formellement confirmée.
Réponse d’Ivanti et conseils pour se protéger
Afin de contrer ces menaces, Ivanti a publié un nouveau patch le 31 janvier 2024. Toutefois, il est primordial de rester vigilant et de suivre certaines recommandations pour assurer la sécurité de vos données et connexions.
Dans un premier temps, il est conseillé de changer les mots de passe de tous les dispositifs connectés aux VPNs Ivanti. Cela peut sembler une mesure basique, mais elle s’avère souvent efficace pour minimiser les risques d’intrusion.
Utiliser un outil de vérification externe
Mandiant propose également l’utilisation d’un outil de vérification de l’intégrité externe. Celui-ci permet de détecter toute tentative de modification des journaux et autres logs, et donc de repérer toute activité suspecte. Le recours à cet outil pourrait vous éviter de mauvaises surprises en cas de compromission de votre VPN Ivanti.
Améliorer la sécurité avec le guide de Google
Une autre ressource utile pour renforcer la protection de vos machines utilisant ce service VPN est le guide fourni par une filiale de Google. Celui-ci explique comment mettre en place différentes mesures de sécurité complémentaires, afin de réduire les chances que votre dispositif soit affecté par un éventuel exploit des vulnérabilités Ivanti.
Pourquoi ne pas changer de VPN ?
Face à cette situation, certains pourraient être tentés de se tourner vers d’autres services VPN. Toutefois, il convient de rappeler que Ivanti est également Pulse Secure, qui représente l’une des principales solutions d’accès VPN pour les entreprises. Ainsi, il est important de comprendre que cette problématique concerne surtout les VPN utilisés dans un contexte professionnel et non les VPN commerciaux couramment employés par le grand public.
De plus, bien que la perspective de changer de fournisseur de VPN puisse sembler séduisante, il est important de peser le pour et le contre avant de prendre une telle décision. En effet, le passage à un autre service entraîne souvent des coûts supplémentaires, ainsi que des désagréments en termes de gestion et d’intégration avec les systèmes existants.
Conclusion : restez vigilant et prenez des mesures adéquates
En définitive, la découverte de vulnérabilités chez Ivanti rappelle l’importance de la vigilance lorsqu’il s’agit de la sécurité de nos connexions VPN. Bien que l’éditeur ait déjà déployé un correctif et semble être réactif face à cette situation critique, il appartient aux utilisateurs de prendre les dispositions nécessaires pour assurer leur protection et minimiser les risques encourus.
Pour cela, n’hésitez pas à suivre les recommandations mentionnées ci-dessus, telles que changer vos mots de passe, utiliser un outil de vérification externe ou encore consulter le guide proposé par Google. En combinant ces différentes actions, vous pourrez espérer garder vos données et vos connexions sécurisées, même si les VPN Ivanti semblent avoir été ciblés par des cybercriminels.
