CISA Dévoile des Kits Malveillants Utilisés dans les Attaques Ivanti EPMM

La Cybersecurity and Infrastructure Security Agency (CISA) a récemment publié une analyse détaillée des kits malveillants utilisés dans des attaques ciblées contre les vulnérabilités d’Ivanti Endpoint Manager Mobile (EPMM). Cette découverte souligne la nécessité pour les organisations utilisant cette plateforme de prendre des mesures immédiates pour renforcer leur sécurité.

Les experts de CISA ont identifié des kits malveillants qui exploitent les faiblesses d’Ivanti EPMM pour obtenir un accès non autorisé aux systèmes. Ces attaques peuvent potentiellement conduire à des violations de données et à des compromissions de systèmes. Il est donc crucial de maintenir les logiciels à jour et d’appliquer les correctifs de sécurité les plus récents.

CISA a mis en évidence l’importance de la gestion des vulnérabilités et de la mise en place de politiques de sécurité robustes. Les entreprises doivent effectuer des évaluations régulières de leur posture de sécurité et mettre en œuvre des mesures de protection appropriées, telles que l’authentification multifacteur, la segmentation du réseau et la surveillance des activités suspectes. L’article original de Bleeping Computer fournit plus de détails sur cette analyse. Vous pouvez en lire davantage ici : https://www.bleepingcomputer.com/news/security/cisa-exposes-malware-kits-deployed-in-ivanti-epmm-attacks/