Page Accueil Forums Analyses sécurité Plus d’informations sur les avis de sécurité Bulletin de sécurité Ivanti du 16 avril 2024

#44300
Alain Mas
Modérateur

Bulletin de sécurité Ivanti du 16 avril 2024

Ivanti annonce la correction de 27 vulnérabilités CVE découvertes dans son produit Avalanche. Cellec-ci permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données. Avalanche 6.4.3 a corrigé certains nouveaux renforcements de sécurité et de vulnérabilités dans la version du premier trimestre 2024. Les chercheurs en sécurité d’Ivanti n’ont pas connaissance d’une exploitation de ces vulnérabilités au moment de la divulgation du correctif.


Le déni de service (DDoS) est une attaque malveillante visant à rendre un service indisponible pour les utilisateurs légitimes en submergeant le serveur ciblé avec un grand volume de trafic. Les attaquants exploitent souvent des réseaux de machines infectées par des logiciels malveillants, appelées botnets, pour coordonner ces attaques massives. Les conséquences du DDoS peuvent être graves, allant de la perturbation temporaire des services en ligne à des dommages financiers considérables pour les entreprises.

Pour se protéger contre de telles attaques par déni de service, les organisations doivent mettre en œuvre des solutions de détection et de mitigation efficaces ainsi que des plans de réponse aux incidents. Ce mode d'attaque est largement utilisé par les pirates via des failles de sécurité de catégorie "Zero Day" ou l'absence de mises à jour automatiques.

 

Retour en haut