CISA ajoute 15 nouvelles failles à son catalogue de vulnérabilités activement exploitées

Les problèmes de sécurité non résolus sont des vecteurs d’attaque fréquents pour les cybercriminels opportunistes. Il est connu que les acteurs de la menace ciblent souvent des vulnérabilités de sécurité connues ou non corrigées pour pénétrer dans les systèmes réseau critiques des organisations. La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis a récemment ajouté 15 nouvelles failles de sécurité à son catalogue de vulnérabilités exploitées connues, que les adversaires exploitent activement. L’agence a déclaré que ces vulnérabilités sont devenues un vecteur d’attaque constant pour les acteurs malveillants et représentent un risque important pour les entreprises fédérales.
Sommaire
Les vulnérabilités récemment ajoutées incluent :
Numéro CVE |
Description du CVE |
CVE-2021-22017 | Vulnérabilité de contrôle d’accès incorrect de VMware vCenter Server |
CVE-2021-36260 | Vulnérabilité de validation d’entrée incorrecte chez Hikvision |
CVE-2021-27860 | Vulnérabilité FatPipe WARP, IPVPN et MPVPN Privilege Escalation |
CVE-2020-6572 | Google Chrome avant 81.0.4044.92 Vulnérabilité après utilisation gratuite |
CVE-2019-1458 | Vulnérabilité d’élévation des privilèges de Microsoft Win32K |
CVE-2019-7609 | Vulnérabilité d’exécution de code à distance d’Elastic Kibana |
CVE-2019-2725 | Oracle WebLogic Server, vulnérabilité d’injection |
CVE-2019-9670 | Synacor Zimbra Collaboration Suite Restriction inappropriée de la vulnérabilité de référence d’entité externe XML |
CVE-2019-10149 | Vulnérabilité de validation d’entrée incorrecte de l’agent de transfert de courrier Exim (MTA) |
CVE-2019-1579 | Vulnérabilité d’exécution de code à distance PAN-OS de Palo Alto Networks |
CVE-2018-13383 | Vulnérabilité d’autorisation incorrecte de Fortinet FortiOS et FortiProxy |
CVE-2018-13382 | Vulnérabilité d’autorisation incorrecte de Fortinet FortiOS et FortiProxy |
CVE-2017-100486 | Vulnérabilité d’exécution de code à distance de l’application Primetek Primefaces |
CVE-2015-7450 | Vulnérabilité d’exécution de code à distance dans IBM WebSphere Application Server et Server Hy Server Hypervisor Edition |
CVE-2013-3900 | Vulnérabilité d’exécution de code à distance d’Elastic Kibana |
Bugs séculaires
Sur les 15, quatre vulnérabilités ont été divulguées entre 2020 et 2021, et les autres remontent à 2013 et 2015. Certaines des vulnérabilités nouvellement ajoutées sont classées comme des risques de gravité moyenne. La CISA a exhorté les agences fédérales à traiter ces vulnérabilités le plus tôt possible en appliquant les correctifs disponibles pour empêcher les cybermenaces en cours.
Lisez aussi: Ce sont les vulnérabilités régulièrement exploitées en 2020 et 2021
Directive opérationnelle contraignante de la CISA
La CISA a récemment publié une directive opérationnelle contraignante (BOD) pour réduire le risque de vulnérabilités activement exploitées. La nouvelle directive, qui s’applique à tous les logiciels et matériels trouvés sur les systèmes d’information fédéraux, exige des agences civiles fédérales qu’elles remédient à ces vulnérabilités dans des délais précis. Selon CISA, plus de 18 000 vulnérabilités ont été identifiées en 2020. Les organisations des secteurs public et privé ont du mal à corriger les failles de sécurité croissantes. De 2015 à 2018, le nombre de nouvelles failles est passé de 6 487 à 17 305, et 9 883 d’entre elles ont été classées comme élevées et critiques. Lire la suite ici…