Livre rouge des hackers

​Le FBI, la NSA et les autorités de cybersécurité de l’alliance de renseignement Five Eyes ont publié aujourd’hui une liste des 15 principales vulnérabilités régulièrement exploitées tout au long de l’année dernière.

Un avis conjoint publié mardi appelle les organisations du monde entier à corriger immédiatement ces failles de sécurité et à déployer des systèmes de gestion des correctifs afin de minimiser l’exposition de leurs réseaux aux attaques potentielles.

« En 2023, les cyber-acteurs malveillants ont exploité davantage de vulnérabilités zero-day pour compromettre les réseaux d’entreprise par rapport à 2022, leur permettant ainsi de mener des cyber-opérations contre des cibles plus prioritaires. » les agences de cybersécurité ont prévenu.

Publicité

« En 2023, la majorité des vulnérabilités les plus fréquemment exploitées étaient initialement exploitées en tant que jour zéro, ce qui représente une augmentation par rapport à 2022, où moins de la moitié des vulnérabilités les plus exploitées étaient exploitées en tant que jour zéro. »

Comme ils l’ont également révélé, 12 des 15 principales vulnérabilités régulièrement exploitées dans la nature ont été corrigées l’année dernière, ce qui correspond aux avertissements des agences selon lesquels les acteurs de la menace concentraient leurs attaques sur les failles de sécurité zéro jour (des failles de sécurité qui ont été révélées mais qui n’ont pas encore été révélées). patché).

Voici la liste complète des vulnérabilités les plus exploitées de l’année dernière et les liens pertinents vers les entrées de la base de données nationale sur les vulnérabilités.

CVE-2023-3519, une vulnérabilité d’injection de code dans NetScaler ADC/Gateway qui permet aux attaquants d’exécuter du code à distance sur des serveurs non corrigés, a pris la première place après que des pirates informatiques de l’État en ont abusé pour pirater les organisations d’infrastructures critiques américaines.

Début août 2023, cette faille de sécurité avait été exploitée pour ouvrir une porte dérobée à au moins 640 serveurs Citrix dans le monde et plus de 2 000 à la mi-août.

L’avis d’aujourd’hui met en évidence 32 autres vulnérabilités souvent exploitées l’année dernière pour compromettre les organisations et fournit des informations sur la manière dont les défenseurs peuvent réduire leur exposition aux attaques qui les abusent dans la nature.

En juin dernier, MITRE a également dévoilé les 25 faiblesses logicielles les plus dangereuses des deux années civiles précédentes et, en novembre 2021, une liste des faiblesses matérielles les plus importantes.

« Toutes ces vulnérabilités sont connues du public, mais beaucoup figurent pour la première fois dans le top 15 », dit Jeffrey Dickerson, directeur technique de la cybersécurité de la NSA, mardi.

« Les défenseurs des réseaux doivent prêter une attention particulière aux tendances et prendre des mesures immédiates pour garantir que les vulnérabilités soient corrigées et atténuées. L’exploitation se poursuivra probablement en 2024 et 2025. »

5/5 - (258 votes)
Publicité
Article précédentLe coffret Blu-Ray 4K Friends bénéficie d’une réduction de 90 $ sur Amazon
Article suivantRurouni Kenshin Saison 2 révèle un aperçu de l’épisode 7
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici