Ivanti, fournisseur américain de logiciels, est victime d’un piratage massif. Les hackers exploitent deux failles zero-day dans le VPN professionnel de la société. Baptisé Ivanti Connect Secure, il compte des milliers de clients dont des organisations de renommée mondiale.
Ivanti (ex LANdesk avant fusion) ça compte même un paquet d’administration étatiques ou supra-étatiques. Bon, pas sur qu’ils utilisent le VPN d’Ivanti vu le paquet d’autres trucs qui ont plus la cote chez ces clients mais on sait jamais.
Le problème d’Ivanti, c’est qu’ils rachète des technos et des produits qu’ils ont parfois du mal à maintenir au niveau du code. Même des modules de leurs produits phare Enpoint Management.