L'Agence de cybersécurité et de sécurité des infrastructures (CISA), en collaboration avec le Federal Bureau of Investigation (FBI), et les États-Unis au sens large. Le gouvernement a publié une alerte détaillant 10 vulnérabilités les plus exploitées au cours de la période 2016 et 2019, et aussi jusqu'à présent 2020.
La CISA affirme que les acteurs étrangers menaçant d'exploiter les vulnérabilités logicielles connues et généralement anciennes contre les organisations publiques et privées. Ces vulnérabilités plus anciennes semblent être plus faciles à exploiter par rapport aux vulnérabilités zero-day.
Les secteurs public et privé pourraient réduire le risque de cybermenaces contre les États-Unis. infrastructure grâce à un effort accru pour patcher leurs systèmes, CISA dit. Ce conseil est éligible à n'importe quel pays, vraiment.
Une campagne de correctifs bien organisée introduirait des frictions dans les groupes de piratage malveillants, et les obligerait à développer ou acquérir des exploits plus sophistiqués qui coûtent généralement plus cher.
"Une campagne de correctifs concertée renforcerait également la sécurité du réseau en concentrant les rares ressources défensives sur les activités observées des adversaires étrangers,»CISA ajoute.
Vulnérabilités les plus exploitées 2016-2019
Selon les données recueillies avec l'aide des États-Unis. rapports du gouvernement, haut 10 vulnérabilités les plus exploitées par état, non étatique, et les acteurs de menace non attribués dans 2016-2019 sont:
Q CVE-2017-11882, CVE-2017-0199, CVE-2017-5638, CVE-2012-0158, CVE-2019-0604, CVE-2017-0143, CVE-2018-4878, CVE-2017-8759, CVE-2015-1641, et CVE-2018-7600.
Prenons la première vulnérabilité de cette liste – CVE-2017-11882. L'année dernière, nous avons signalé que des collectifs cybercriminels ont été trouvés exploitant une ancienne vulnérabilité détectée dans l'avis CVE-2017-11882. Il s'agit d'un bogue dans l'éditeur d'équations qui fait partie de Microsoft Office utilisé pour afficher les documents. La vulnérabilité a été utilisé dans les attaques qui ont fait tomber le malware Agent Tesla sur les systèmes infectés.
Vulnérabilités les plus exploitées 2020
Quelles vulnérabilités ont été systématiquement exploitées par des acteurs sophistiqués 2020? Il semble que les cybercriminels ciblent de plus en plus des vulnérabilités VPN non corrigées telles que:
- CVE-2019-19781, un bogue d'exécution de code arbitraire dans les solutions Citrix VPN;
- CVE-2019-11510, un bogue de lecture de fichier arbitraire dans les serveurs VPN sécurisés Pule.
Avec la pandémie de coronavirus et le travail à distance largement adopté, et avec ça, de nombreuses organisations ont dû déployer des services de collaboration cloud, tel Microsoft Office 365 (O365). À la suite de ce changement, les acteurs de la menace ciblent désormais des organisations dont le déploiement brusque de Microsoft O365 a pu entraîner des oublis dans les configurations de sécurité, les rendant vulnérables aux attaques, CISA dit.
En outre, faiblesses générales de la cybersécurité, comme une mauvaise éducation des employés et un manque de récupération du système et de plans d'urgence, ont continué à rendre les organisations plus vulnérables aux attaques de ransomwares dans 2020.
Plus d'informations sont disponibles dans Alerte CISA.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: