Exploitation d'Ivanti EPMM : les chercheurs mettent en garde contre les webshells "dormants" - Help Net Security

Zeljka Zorz - HelpNetSecurity - 11/02
Un courtier d'accès initial suspecté a préparé des instances Ivanti EPMM non corrigées avec un webshell « dormant » pour une exploitation ultérieure.

Une vague massive de tentatives d'exploitation a suivi la divulgation de CVE-2026-1281, une vulnérabilité critique de pré-authentification Ivanti EPMM, a averti la Shadowserver Foundation.

Il s'agit en partie d'une analyse automatisée des systèmes vulnérables, mais selon Greynoise et Defused, un courtier d'accès initial présumé a préparé des instances non corrigées avec un webshell « dormant » pour une exploitation ultérieure par d'autres acteurs malveillants.

"Le 9 février, Defused Cyber ​...
[Courte citation de 8% de l'article original]

Loading...