Ivanti Connect Secure : cartographie de l'exposition africaine
La vulnérabilité CVE-2026-8941 dans Ivanti Connect Secure touche directement les VPN d'accès distant déployés dans les grandes télécoms africaines. Tour d'horizon des opérateurs exposés.
Publié le
25 mai 2026
Lecture
~1 min
Score Afrique
Sévérité
Partager
↗
La vulnérabilité
CVE-2026-8941 est une exécution de code à distance (RCE) dans le composant de gestion des certificats d'Ivanti Connect Secure. Elle affecte toutes les versions antérieures à 22.7R2.5.
Cartographie africaine
Selon les données Shodan et les registres RIPE NCC, les instances Ivanti Connect Secure exposées sur le continent africain sont concentrées dans cinq pays : Afrique du Sud, Nigeria, Kenya, Maroc, Égypte.
MTN Group, Safaricom, Maroc Telecom et Telecom Egypt figurent parmi les opérateurs pour lesquels des instances potentiellement vulnérables ont été identifiées sur leurs plages IP officielles.
Enjeux de souveraineté
Ces VPN constituent la colonne vertébrale de l'accès distant dans ces organisations — ils protègent les réseaux internes, les systèmes de facturation et les interfaces de gestion réseau.
Recommandations immédiates
- Appliquer le correctif Ivanti 22.7R2.5 immédiatement.
- Activer les journaux d'authentification et les rechercher pour les indicateurs de compromission publiés par CISA.
- Restreindre l'accès aux interfaces de gestion aux seules IP de confiance.
Conclusion
L'écart temporel entre la divulgation d'une vulnérabilité et son exploitation ciblée se réduit chaque année. Les opérateurs africains doivent intégrer les cycles de patch management dans leurs accords de niveau de service.
— ◆ —