La Cybersecurity and Infrastructure Security Agency (CISA) des \u00c9tats-Unis a ajout\u00e9 cette semaine 95 failles de s\u00e9curit\u00e9 suppl\u00e9mentaires \u00e0 son Catalogue des vuln\u00e9rabilit\u00e9s exploit\u00e9es connues<\/a>portant le nombre total de vuln\u00e9rabilit\u00e9s activement exploit\u00e9es \u00e0 478.<\/p>\n “Ces types de vuln\u00e9rabilit\u00e9s sont un vecteur d’attaque fr\u00e9quent pour les cyber-acteurs malveillants et pr\u00e9sentent un risque important pour l’entreprise f\u00e9d\u00e9rale”, a d\u00e9clar\u00e9 l’agence. mentionn\u00e9<\/a> dans un avis publi\u00e9 le 3 mars 2022.<\/p>\n Sur les 95 bogues nouvellement ajout\u00e9s, 38 concernent des vuln\u00e9rabilit\u00e9s Cisco, 27 pour Microsoft, 16 pour Adobe, sept impactent Oracle et un correspond chacun \u00e0 Apache Tomcat, ChakraCore, Exim, Mozilla Firefox, Linux Kernel, Siemens SIMATIC CP et Treck TCP. \/pile IP.<\/p>\n La liste comprend cinq probl\u00e8mes d\u00e9couverts dans les routeurs Cisco RV, qui, selon la CISA, sont exploit\u00e9s dans des attaques r\u00e9elles. Les failles, qui ont \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9es au d\u00e9but du mois dernier, permettent l’ex\u00e9cution de code arbitraire avec les privil\u00e8ges root.<\/p>\n Trois des vuln\u00e9rabilit\u00e9s – CVE-2022-20699, CVE-2022-20700 et CVE-2022-20708 – sont not\u00e9es 10 sur 10 sur l’\u00e9chelle de notation CVSS, permettant \u00e0 un attaquant d’injecter des commandes malveillantes, d’\u00e9lever les privil\u00e8ges \u00e0 root et d’ex\u00e9cuter code arbitraire sur les syst\u00e8mes vuln\u00e9rables.<\/p>\n CVE-2022-20701 (score CVSS\u00a0: 9,0) et CVE-2022-20703 (score CVSS\u00a0: 9,3) ne sont pas diff\u00e9rents en ce sens qu’ils pourraient permettre \u00e0 un adversaire “d’ex\u00e9cuter du code arbitraire, d’\u00e9lever des privil\u00e8ges, d’ex\u00e9cuter des commandes arbitraires, de contourner les protections d’authentification et d’autorisation , r\u00e9cup\u00e9rer et ex\u00e9cuter des logiciels non sign\u00e9s ou provoquer un d\u00e9ni de service \u00bb, a ajout\u00e9 CISA.<\/p>\n![\"Sauvegardes](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/1645701000_960_Dridex-Malware-Deploiement-Entropy-Ransomware-sur-des-ordinateurs-pirates.png\")
<\/a><\/div>\n
![\"Emp\u00eacher](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/03\/1646326908_645_Correctifs-critiques-publies-pour-la-gamme-Cisco-Expressway-les-produits.jpeg\")
<\/a><\/div>\n