{"id":115068,"date":"2022-04-28T04:45:56","date_gmt":"2022-04-28T06:45:56","guid":{"rendered":"https:\/\/teknomers.com\/fr\/lagence-americaine-de-cybersecurite-repertorie-les-15-vulnerabilites-logicielles-les-plus-exploitees-en-2021\/"},"modified":"2022-04-28T04:46:01","modified_gmt":"2022-04-28T06:46:01","slug":"lagence-americaine-de-cybersecurite-repertorie-les-15-vulnerabilites-logicielles-les-plus-exploitees-en-2021","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/lagence-americaine-de-cybersecurite-repertorie-les-15-vulnerabilites-logicielles-les-plus-exploitees-en-2021\/","title":{"rendered":"L’agence am\u00e9ricaine de cybers\u00e9curit\u00e9 r\u00e9pertorie les 15 vuln\u00e9rabilit\u00e9s logicielles les plus exploit\u00e9es en 2021"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Log4Shell, ProxyShell, ProxyLogon, ZeroLogon et les failles de Zoho ManageEngine AD SelfService Plus, Atlassian Confluence et VMware vSphere Client figurent parmi les principales vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 exploit\u00e9es en 2021.<\/p>\n

\"La<\/a><\/div>\n

C’est selon un “Principales vuln\u00e9rabilit\u00e9s r\u00e9guli\u00e8rement exploit\u00e9es<\/a>” rapport publi\u00e9 par les autorit\u00e9s de cybers\u00e9curit\u00e9 des nations Five Eyes Australie, Canada, Nouvelle-Z\u00e9lande, Royaume-Uni et \u00c9tats-Unis<\/p>\n

Parmi les autres failles fr\u00e9quemment militaris\u00e9es, citons un bogue d’ex\u00e9cution de code \u00e0 distance dans Microsoft Exchange Server (CVE-2020-0688), une vuln\u00e9rabilit\u00e9 de lecture de fichier arbitraire dans Pulse Secure Pulse Connect Secure (CVE-2019-11510) et un d\u00e9faut de travers\u00e9e de chemin dans Fortinet FortiOS et FortiProxy (CVE-2018-13379).<\/p>\n

\"Vuln\u00e9rabilit\u00e9s<\/div>\n

Neuf des 15 principales failles r\u00e9guli\u00e8rement exploit\u00e9es \u00e9taient des vuln\u00e9rabilit\u00e9s d’ex\u00e9cution de code \u00e0 distance, suivies de deux faiblesses d’escalade de privil\u00e8ges, et une de chacune des failles de contournement des fonctionnalit\u00e9s de s\u00e9curit\u00e9, d’ex\u00e9cution de code arbitraire, de lecture de fichier arbitraire et de travers\u00e9e de chemin.<\/p>\n

\"La<\/a><\/div>\n

“Globalement, en 2021, des cyber-acteurs malveillants ont cibl\u00e9 des syst\u00e8mes connect\u00e9s \u00e0 Internet, tels que des serveurs de messagerie et des serveurs de r\u00e9seau priv\u00e9 virtuel (VPN), avec des exploits de vuln\u00e9rabilit\u00e9s r\u00e9cemment r\u00e9v\u00e9l\u00e9es”, ont d\u00e9clar\u00e9 les agences dans un avis conjoint.<\/p>\n

“Pour la plupart des vuln\u00e9rabilit\u00e9s les plus exploit\u00e9es, des chercheurs ou d’autres acteurs ont publi\u00e9 un code de preuve de concept (PoC) dans les deux semaines suivant la divulgation de la vuln\u00e9rabilit\u00e9, facilitant probablement l’exploitation par un plus large \u00e9ventail d’acteurs malveillants.”<\/p>\n

Pour att\u00e9nuer le risque d’exploitation de vuln\u00e9rabilit\u00e9s logicielles connues du public, les agences recommandent aux organisations d’appliquer les correctifs en temps opportun et de mettre en \u0153uvre un syst\u00e8me centralis\u00e9 de gestion des correctifs.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Log4Shell, ProxyShell, ProxyLogon, ZeroLogon et les failles de Zoho ManageEngine AD SelfService Plus, Atlassian Confluence et VMware vSphere Client figurent parmi les principales vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 exploit\u00e9es en 2021. C’est selon un “Principales vuln\u00e9rabilit\u00e9s r\u00e9guli\u00e8rement exploit\u00e9es” rapport publi\u00e9 par les autorit\u00e9s de cybers\u00e9curit\u00e9 des nations Five Eyes Australie, Canada, Nouvelle-Z\u00e9lande, Royaume-Uni et \u00c9tats-Unis Parmi les […]<\/p>\n","protected":false},"author":1,"featured_media":115069,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[1653,4168,4158,4165,4161,6002,4808,4157,4159,4171,4170,6386,65,4167,57072,4160,4163,4162,49351,4172,4169,4166,4164,12365],"class_list":["post-115068","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-americaine","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cybersecurite","tag-exploitees","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-lagence","tag-les","tag-logiciel-malveillant-de-ransomware","tag-logicielles","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-repertorie","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-vulnerabilites"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/115068","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=115068"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/115068\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/115069"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=115068"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=115068"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=115068"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}