CISA ajoute 15 nouvelles failles à son catalogue de vulnérabilités activement exploitées

  • FrançaisFrançais



  • Les problèmes de sécurité non résolus sont des vecteurs d’attaque fréquents pour les cybercriminels opportunistes. Il est connu que les acteurs de la menace ciblent souvent des vulnérabilités de sécurité connues ou non corrigées pour pénétrer dans les systèmes réseau critiques des organisations. La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis a récemment ajouté 15 nouvelles failles de sécurité à son catalogue de vulnérabilités exploitées connues, que les adversaires exploitent activement. L’agence a déclaré que ces vulnérabilités sont devenues un vecteur d’attaque constant pour les acteurs malveillants et représentent un risque important pour les entreprises fédérales.

    Les vulnérabilités récemment ajoutées incluent :

    Numéro CVE

    Description du CVE

    CVE-2021-22017 Vulnérabilité de contrôle d’accès incorrect de VMware vCenter Server
    CVE-2021-36260 Vulnérabilité de validation d’entrée incorrecte chez Hikvision
    CVE-2021-27860 Vulnérabilité FatPipe WARP, IPVPN et MPVPN Privilege Escalation
    CVE-2020-6572 Google Chrome avant 81.0.4044.92 Vulnérabilité après utilisation gratuite
    CVE-2019-1458 Vulnérabilité d’élévation des privilèges de Microsoft Win32K
    CVE-2019-7609 Vulnérabilité d’exécution de code à distance d’Elastic Kibana
    CVE-2019-2725 Oracle WebLogic Server, vulnérabilité d’injection
    CVE-2019-9670 Synacor Zimbra Collaboration Suite Restriction inappropriée de la vulnérabilité de référence d’entité externe XML
    CVE-2019-10149 Vulnérabilité de validation d’entrée incorrecte de l’agent de transfert de courrier Exim (MTA)
    CVE-2019-1579 Vulnérabilité d’exécution de code à distance PAN-OS de Palo Alto Networks
    CVE-2018-13383 Vulnérabilité d’autorisation incorrecte de Fortinet FortiOS et FortiProxy
    CVE-2018-13382 Vulnérabilité d’autorisation incorrecte de Fortinet FortiOS et FortiProxy
    CVE-2017-100486 Vulnérabilité d’exécution de code à distance de l’application Primetek Primefaces
    CVE-2015-7450 Vulnérabilité d’exécution de code à distance dans IBM WebSphere Application Server et Server Hy Server Hypervisor Edition
    CVE-2013-3900 Vulnérabilité d’exécution de code à distance d’Elastic Kibana

    Bugs séculaires

    Sur les 15, quatre vulnérabilités ont été divulguées entre 2020 et 2021, et les autres remontent à 2013 et 2015. Certaines des vulnérabilités nouvellement ajoutées sont classées comme des risques de gravité moyenne. La CISA a exhorté les agences fédérales à traiter ces vulnérabilités le plus tôt possible en appliquant les correctifs disponibles pour empêcher les cybermenaces en cours.

    Lisez aussi: Ce sont les vulnérabilités régulièrement exploitées en 2020 et 2021

    Directive opérationnelle contraignante de la CISA

    La CISA a récemment publié une directive opérationnelle contraignante (BOD) pour réduire le risque de vulnérabilités activement exploitées. La nouvelle directive, qui s’applique à tous les logiciels et matériels trouvés sur les systèmes d’information fédéraux, exige des agences civiles fédérales qu’elles remédient à ces vulnérabilités dans des délais précis. Selon CISA, plus de 18 000 vulnérabilités ont été identifiées en 2020. Les organisations des secteurs public et privé ont du mal à corriger les failles de sécurité croissantes. De 2015 à 2018, le nombre de nouvelles failles est passé de 6 487 à 17 305, et 9 883 d’entre elles ont été classées comme élevées et critiques. Lire la suite ici…

    Source

    L'équipe de Comparaland

    L'équipe rédactionnnelle du site

    Pour contacter personnellement le taulier :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée.