Publié le 29 janvier 2026 14:52:00. Des failles de sécurité critiques ont été découvertes dans Ivanti Endpoint Manager Mobile, permettant à des attaquants de prendre le contrôle de systèmes entiers sans authentification, et sont déjà activement exploitées selon des experts en cybersécurité.
- Deux vulnérabilités (CVE-2026-1281 et CVE-2026-1340) permettent l’exécution de code à distance sur les appareils gérés par Ivanti Endpoint Manager Mobile.
- L’agence américaine de cybersécurité CISA a ajouté l’une de ces failles à son catalogue de vulnérabilités exploitées, signalant un risque imminent.
- La compromission de la plateforme peut donner aux attaquants un contrôle total sur les appareils, y compris l’installation d’applications malveillantes et la désactivation des mesures de sécurité.
Des vulnérabilités majeures ont été identifiées dans Ivanti Endpoint Manager Mobile, une solution de gestion unifiée des points de terminaison utilisée pour superviser et sécuriser les appareils mobiles, les tablettes et les ordinateurs de bureau. Selon des alertes émises par SANS Institute, ces failles, référencées sous les numéros CVE-2026-1281 et CVE-2026-1340, ne sont pas théoriques et font déjà l’objet d’attaques réelles.
La gravité de la situation est d’autant plus préoccupante qu’Ivanti Endpoint Manager Mobile agit comme un point central de contrôle pour de nombreuses entreprises. En compromettant cette plateforme, un attaquant peut potentiellement manipuler les paramètres de sécurité, installer des logiciels malveillants et accéder à des informations sensibles sur un grand nombre d’appareils. Il s’agit, en substance, de prendre le contrôle du « panneau central » qui gère les appareils, ouvrant ainsi la voie à des actions non autorisées sans avoir besoin de passer par les mécanismes d’authentification habituels.
L’impact potentiel dépasse largement la simple compromission des appareils individuels. Un téléphone d’entreprise, par exemple, est souvent utilisé pour accéder à des réseaux d’entreprise protégés par des mots de passe, des VPN et une authentification à double facteur. La compromission d’un tel appareil pourrait donc faciliter l’accès à des systèmes plus critiques. Un attaquant pourrait ainsi déployer des profils malveillants ou désactiver les contrôles de sécurité à grande échelle, simplifiant considérablement ses opérations.
Face à cette menace, les experts recommandent d’appliquer les correctifs de sécurité dès que possible, de limiter l’exposition de la plateforme à Internet, de renforcer les contrôles d’accès administratifs et de surveiller attentivement les journaux de connexion pour détecter toute activité suspecte. Il est également conseillé de procéder à une rotation des identifiants et des clés si le serveur a été potentiellement exposé, et de vérifier l’absence de profils ou d’applications non autorisés sur les appareils gérés. La sécurité ne repose pas uniquement sur les antivirus, mais également sur la robustesse des outils de gestion des terminaux.
Image principale de 3DJuegos
Dans 3DGames | Les experts mettent en garde contre « l’effet rebond » de l’IA : si aujourd’hui tu vas mieux, demain tu ne sauras plus comment faire
Dans 3DGames | Nvidia a mis sur la table un chèque de 84,5 milliards d’euros pour OpenAI. Maintenant, la « peur » a gagné la bataille