OIP
L’Agence de la cybersécurité et de la sécurité des infrastructures (CISA), le Bureau fédéral d’investigation (FBI) et le gouvernement américain fournissent ces conseils techniques pour les professionnels de la sécurité informatique des organisations des secteurs publics et privés.
Cette alerte fournit des détails sur les vulnérabilités exploitées par les cyber-acteurs étrangers – principalement les vulnérabilités et expositions communes (CVE) [1] – pour aider les organisations à réduire le risque de ces menaces étrangères.
L’exploitation de ces vulnérabilités nécessite souvent moins de ressources par rapport aux exploits zero-day pour qu’aucun correctif n’est disponible.
Des vulnérabilités exploitées en 2020
En plus des 10 principales vulnérabilités de 2016 à 2019 énumérées ci-dessus, le gouvernement américain a signalé que les vulnérabilités suivantes sont régulièrement exploitées par des cyber-acteurs étrangers en 2020:
- Les cyber-acteurs malveillants ciblés de plus en plus les vulnérabilités non corrigées du réseau privé virtuel.
- Une vulnérabilité d’exécution de code arbitraire dans les appliances VPN Citrix, connue sous le nom de CVE-2019-19781, a été détectée.
- Une vulnérabilité de lecture de fichiers arbitraires dans les serveurs VPN Pulse Secure, connue sous le nom de CVE-2019-11510, continue d’être une cible attrayante pour les acteurs malveillants.
- Mars 2020 a apporté un changement brusque vers le travail à domicile qui a nécessité, pour de nombreuses organisations, un déploiement rapide de services de collaboration cloud, tels que Microsoft Office 365 (O365). Des cyber-acteurs malveillants ont ciblés des organisations dont le déploiement précipité de Microsoft O365 peut avoir des informations sur les configurations de sécurité et être vulnérable aux attaques.
- Les faiblesses de la cybersécurité, telles que la mauvaise sensibilisation des employés sur les attaques d’ingénierie sociale et le manque de récupération du système et des plans d’urgence, ont continué de rendre les organisations vulnérables aux attaques de rançongiciels en 2020.
Source : AA20-133A: Top 10 Routinely Exploited Vulnerabilities
Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.
Bots et IA biaisées : une menace silencieuse pour la cybersécurité des entreprises Introduction Les…
Cloudflare en Panne : Causes Officielles, Impacts et Risques pour les Entreprises Le 5 décembre…
Introduction La cybersécurité est aujourd’hui une priorité mondiale. Récemment, la CISA (Cybersecurity and Infrastructure Security…
La transformation numérique face aux nouvelles menaces Le cloud computing s’impose aujourd’hui comme un…
Les attaques par déni de service distribué (DDoS) continuent d'évoluer en sophistication et en ampleur,…
Face à l'adoption croissante des technologies d'IA dans les PME, une nouvelle menace cybersécuritaire émerge…
This website uses cookies.