# CISA ordonne aux agences fédérales de corriger une faille zero-day Ivanti EPMM exploitée sous quatre jours  La **CISA** a mandaté les agences fédérales pour qu'elles patch leurs systèmes **Ivanti EPMM** avant dimanche minuit, le 10 mai, en raison de l'exploitation active d'une vulnérabilité de haute gravité. ## CVE-2026-6973 : Exécution de code à distance La faille de sécurité, identifiée comme **CVE-2026-6973**, permet aux attaquants disposant de privilèges administratifs d'exécuter du code arbitraire à distance sur les systèmes exécutant **EPMM** 12.8.0.0 et versions antérieures. Cette vulnérabilité représente un risque important, car elle constitue un vecteur d'attaque fréquent pour les cybercriminels. Dans un avis de sécurité publié jeudi, **Ivanti** a conseillé aux clients d'installer les versions **Ivanti EPMM** 12.6.1.1, 12.7.0.1 et 12.8.0.1 pour atténuer le risque. Ils ont également recommandé de vérifier les comptes disposant de droits d'administrateur et de faire pivoter les identifiants si nécessaire. **Ivanti** a déclaré : "Au moment de la divulgation, nous sommes conscients d'une exploitation très limitée de **CVE-2026-6973**, qui nécessite une authentification administrateur pour une exploitation réussie. Nous ne sommes pas au courant que des clients aient été exploités par les autres vulnérabilités divulguées aujourd'hui." La société a précisé que le problème n'affecte que le produit **EPMM** sur site et n'est pas présent dans **Ivanti Neurons for MDM**, **Ivanti EPM**, **Ivanti Sentry**, ou tout autre produit **Ivanti**. ## Appliances Ivanti EPMM exposées **Shadowserver**, une organisation de sécurité à but non lucratif, suit plus de 800 appliances **Ivanti EPMM** exposées en ligne. Cependant, on ignore actuellement combien d'entre elles ont été patchées contre **CVE-2026-6973**. .png) *Appliances Ivanti EPMM exposées en ligne (Shadowserver)* ## Vulnérabilités EPMM passées Fin janvier, **Ivanti** a patché deux autres problèmes de sécurité critiques pour **EPMM** (**CVE-2026-1281** et **CVE-2026-1340**) qui ont été exploités dans des attaques zero-day affectant un nombre limité de clients. La **CISA** avait précédemment ordonné aux agences gouvernementales américaines de sécuriser leurs systèmes contre les attaques ciblant la faille **CVE-2026-1340** le 8 avril. **Ivanti** a noté que les clients qui ont suivi leur recommandation de janvier de faire pivoter les identifiants après une exploitation potentielle de **CVE-2026-1281** et **CVE-2026-1340** ont considérablement réduit leur risque d'exploitation par **CVE-2026-6973**. **Ivanti** fournit des solutions de gestion d'actifs informatiques à plus de 40 000 clients dans le monde, soutenues par un vaste réseau de plus de 7 000 partenaires. <div> <p><a rel="noopener nofollow" href="https://hubs.li/Q04crVgD0"><img alt="article image" src="https://www.bleepstatic.com/c/p/autonomous-validation2.jpg"></a></p> <div> <h2><a rel="noopener nofollow" href="https://hubs.li/Q04crVgD0">99% de ce que Mythos a trouvé n'est toujours pas patché.</a></h2> <p>L'IA a enchaîné quatre zero-days en un seul exploit qui a contourné les sandboxes du renderer et du système d'exploitation. Une vague de nouveaux exploits arrive.</p> <p>Au Sommet de Validation Autonome (12 et 14 mai), découvrez comment la validation autonome et riche en contexte trouve ce qui est exploitable, prouve que les contrôles tiennent bon et boucle le cycle de remédiation.</p> <p><a rel="noopener nofollow" href="https://hubs.li/Q04crVgD0">Réservez votre place</a></p> </div> </div>