L’Agence de la cybersécurité et de la sécurité des infrastructures (CISA), le Bureau fédéral d’investigation (FBI) et le gouvernement américain fournissent ces conseils techniques pour les professionnels de la sécurité informatique des organisations des secteurs publics et privés.
Cette alerte fournit des détails sur les vulnérabilités exploitées par les cyber-acteurs étrangers – principalement les vulnérabilités et expositions communes (CVE) [1] – pour aider les organisations à réduire le risque de ces menaces étrangères.
L’exploitation de ces vulnérabilités nécessite souvent moins de ressources par rapport aux exploits zero-day pour qu’aucun correctif n’est disponible.
Des vulnérabilités exploitées en 2020
En plus des 10 principales vulnérabilités de 2016 à 2019 énumérées ci-dessus, le gouvernement américain a signalé que les vulnérabilités suivantes sont régulièrement exploitées par des cyber-acteurs étrangers en 2020:
- Les cyber-acteurs malveillants ciblés de plus en plus les vulnérabilités non corrigées du réseau privé virtuel.
- Une vulnérabilité d’exécution de code arbitraire dans les appliances VPN Citrix, connue sous le nom de CVE-2019-19781, a été détectée.
- Une vulnérabilité de lecture de fichiers arbitraires dans les serveurs VPN Pulse Secure, connue sous le nom de CVE-2019-11510, continue d’être une cible attrayante pour les acteurs malveillants.
- Mars 2020 a apporté un changement brusque vers le travail à domicile qui a nécessité, pour de nombreuses organisations, un déploiement rapide de services de collaboration cloud, tels que Microsoft Office 365 (O365). Des cyber-acteurs malveillants ont ciblés des organisations dont le déploiement précipité de Microsoft O365 peut avoir des informations sur les configurations de sécurité et être vulnérable aux attaques.
- Les faiblesses de la cybersécurité, telles que la mauvaise sensibilisation des employés sur les attaques d’ingénierie sociale et le manque de récupération du système et des plans d’urgence, ont continué de rendre les organisations vulnérables aux attaques de rançongiciels en 2020.
Source : AA20-133A: Top 10 Routinely Exploited Vulnerabilities