Alors que l’usage des VPN s’est généralisé pour protéger notre vie privée en ligne, de récentes failles ont jeté un voile d’incertitude sur cette technologie. En effet, des vulnérabilités surprenantes ont été découvertes, menaçant l’intégrité des réseaux privés virtuels et par là, la sécurité des internautes. Cet article vous détaille deux failles majeures et les mesures correctives à prendre pour continuer à surfer l’esprit tranquille.
Alerte rouge pour les utilisateurs d’un VPN de renom
Le monde des VPN est en alerte depuis la révélation de failles critiques affectant le VPN Ivanti Secure Connect.
Les utilisateurs de ce service, considéré jusqu’alors comme une référence en termes de sécurité, sont désormais confrontés à une menace inattendue.
Des vulnérabilités ont été découvertes, permettant à des attaquants de lancer des commandes à distance avec des droits d’administrateur sur les appareils concernés identifiées sous les codes:
- CVE-2023-46805
- CVE-2024-21887
La gravité de ces failles est telle qu’elles ont été la porte d’entrée pour des cybercriminels, et peut-être même des espions étrangers, pour déployer des malwares avancés.
Ivanti a pris la menace au sérieux et a immédiatement travaillé à la résolution de ces vulnérabilités : un patch a été proposé dès le 10 janvier, suivi d’une mise à jour corrective fin janvier 2024. Toutefois, la persistance de ces vulnérabilités nécessite une action immédiate des utilisateurs pour sécuriser leurs systèmes.
Le mois de février est donc critique car 33 millions de Français ont été piratés avec leur carte de sécurité sociale. De quoi être de plus en plus vigilent avec les différents comptes internet.
Des réponses face au piratage
En réponse à ces attaques, Ivanti a mis en place des solutions de contournement tout en travaillant d’arrache-pied à l’élaboration de correctifs définitifs.
Parmi les mesures préventives, l’utilisation d’un fichier .xml spécifique a été recommandée pour pallier temporairement les vulnérabilités.
La firme de cybersécurité Mandiant a mis à disposition un outil d’analyse permettant de détecter toute modification suspecte dans les journaux de système, signe potentiel d’une compromission.
Les utilisateurs concernés doivent rester vigilants et envisager des actions complémentaires, telles que la modification des mots de passe des appareils connectés au VPN Ivanti. Ces étapes sont indispensable pour prévenir l’installation de logiciels malveillants, notamment KrustyLoader, un chargeur de malware particulièrement sophistiqué, permettant l’implantation de spyware et d’autres menaces.
Tandis que les utilisateurs d’Ivanti s’activent pour sécuriser leurs connexions, une publication de la filiale de Google offre des pistes pour renforcer la protection des systèmes utilisant ce service VPN.
Sans pour autant divulguer son contenu, il est important de souligner l’intérêt de consulter ce guide, accessible via le lien en source de cet article, pour les personnes souhaitant approfondir leurs connaissances en matière de durcissement de leur infrastructure numérique.
Il est également préconisé d’envisager l’abandon du VPN Ivanti si cela est possible, en se tournant vers d’autres solutions alternatives qui offrent un niveau de sécurité adapté aux nouvelles menaces.