Threat Advisories

Ivanti a révélé et corrigé deux vulnérabilités de sécurité critiques affectant Ivanti Endpoint Manager Mobile (EPMM) qui ont été activement exploitées dans des attaques de type "zero-day". Les failles, identifiées comme CVE-2026-1281 et CVE-2026-1340, permettent l'exécution de code à distance sans authentification et ont un score CVSS de 9,8, ce qui les place parmi les classes de vulnérabilités les plus sévères. L'une de ces vulnérabilités a été ajoutée au catalogue des vulnérabilités exploitées connues (KEV) de la CISA, ce qui accroît considérablement l'urgence des mesures correctives, en particulier dans les environnements fédéraux américains.

Microsoft a publié un correctif d'urgence hors bande pour remédier à une vulnérabilité de jour zéro de Microsoft Office activement exploitée, répertoriée sous le nom de CVE202621509. La faille est un contournement de la fonctionnalité de sécurité qui permet aux attaquants de contourner les mesures d'atténuation basées sur COM/OLE dans Microsoft 365 et Microsoft Office.

Une vulnérabilité critique de contournement de l'authentification à distance (CVE-2026-24061, CVSS 9.8) a été découverte dans le service telnetd de GNU InetUtils, affectant toutes les versions de 1.9.3 à 2.7. La faille permet à des attaquants non authentifiés d'obtenir instantanément un accès root sur les systèmes concernés en exploitant une mauvaise gestion de la variable d'environnement USER. Le problème est resté non détecté pendant près de 11 ans et est maintenant activement sondé par des acteurs malveillants.

Ce week-end, plusieurs clients ont contacté Integrity360 au sujet d’une vulnérabilité critique récemment découverte (CVE-2025-53770) visant les instances locales de Microsoft SharePoint, exploitant une faille de désérialisation. Cette vulnérabilité zero-day est activement exploitée depuis la mi-juillet, représentant un risque sérieux pour tout environnement SharePoint local non corrigé (Subscription, Server 2016 et Server 2019). Integrity360 tient à rassurer ses clients : les instances cloud de SharePoint Online ne sont pas affectées, et la majorité des organisations utilisent cette version. De nombreuses entreprises migrent vers Microsoft 365 à l’approche de la fin du support pour les versions locales.

Le 8 juillet 2025, Microsoft a publié sa mise à jour mensuelle du Patch Tuesday, corrigeant plus de 130 vulnérabilités dans l’ensemble de ses produits. Cette édition inclut 10 failles critiques, dont une vulnérabilité zero-day rendue publique affectant Microsoft SQL Server.