L’agence de sécurité américaine Cybersecurity Infrastructure Security Agency (CISA) a ajouté 15 entrées à sa liste de failles de sécurité connues actuellement exploitées par les pirates. Le catalogue comprend désormais plus de 450 entrées. Parmi elles, de nombreuses sont qualifiées de « critique« sont classées comme vulnérables. Des correctifs de sécurité sont généralement disponibles, mais ne sont manifestement pas encore installés à grande échelle.
Sommaire
Vieux, mais toujours d’actualité
Les administrateurs devraient étudier attentivement la liste et agir immédiatement s’ils utilisent des logiciels concernés. Le catalogue contient entre autres des failles de sécurité vieilles de douze ans, par exemple dans SAP NetWeaver AS (CVE-2010-5326 « .critique » CVSS Score 10 sur 10). Dans cet exemple, des attaquants distants pourraient exécuter du code malveillant sur des ordinateurs vulnérables. Cela s’accompagne généralement d’une compromission complète des systèmes.
D’Apple à Microsoft en passant par Google, presque tous les grands éditeurs de logiciels sont représentés plusieurs fois dans le catalogue. Selon une récente annonce, la CISA a récemment identifié, entre autres, des vulnérabilités dans VMware vCenter Server (CVE-2021-22-017 « moyen« ), Fortinet FortiOS (CVE-2018-13382 « élevé« ) et Exim Mail Transfer Agent (CVE-2019-10149 « critique« ) a été ajoutée.
Toujours à la page
Pour ne rien manquer, les administrateurs peuvent être informés automatiquement par mail des nouvelles entrées. La liste est également disponible au téléchargement en version CSV et JSON.
Pour savoir comment protéger efficacement les environnements cloud, les ordinateurs et les réseaux contre les attaques, rendez-vous en mars 2022 à la conférence de sécurité secIT 2022, où des intervenants sélectionnés par c’t, heise Security et iX tiendront des conférences et des ateliers passionnants et sans publicité. L’accent sera mis sur des faits et des méthodes d’action utiles.