Le CCB dispose d'informations sur plusieurs cas dans lesquels la vulnérabilité Ivanti est activement exploitée, avec des conséquences très graves pour les organisations concernées.
Les organisations qui utilisent des versions EoL de ces appareils seront certainement victimes d'attaques dans les jours ou les semaines à venir.
Nous vous recommandons d'effectuer les actions suivantes dès que possible :
- Corriger vos périphériques Ivanti, les remplacer lorsqu'ils sont en fin de vie
- Vérifiez si des compromissions ont eu lieu avec le vérificateur d'intégrité externe d'Ivanti
- Vérifiez si votre environnement présente des traces de compromissions
Avec cette alerte, nous voulons inciter les équipes de sécurité à vérifier minutieusement ces appareils et l'ensemble du réseau, à lancer une réponse aux incidents si nécessaire et à nous informer sur https://ccb.belgium.be/cert/report-incident.