{"id":2469,"date":"2022-02-24T14:17:25","date_gmt":"2022-02-24T16:17:25","guid":{"rendered":"https:\/\/teknomers.com\/fr\/index.php\/alertes-cisa-sur-les-failles-activement-exploitees-dans-la-plate-forme-de-surveillance-reseau-zabbix\/"},"modified":"2022-02-24T14:17:41","modified_gmt":"2022-02-24T16:17:41","slug":"alertes-cisa-sur-les-failles-activement-exploitees-dans-la-plate-forme-de-surveillance-reseau-zabbix","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/alertes-cisa-sur-les-failles-activement-exploitees-dans-la-plate-forme-de-surveillance-reseau-zabbix\/","title":{"rendered":"Alertes CISA sur les failles activement exploit\u00e9es dans la plate-forme de surveillance r\u00e9seau Zabbix"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

La Cybersecurity and Infrastructure Security Agency (CISA) des \u00c9tats-Unis a averti<\/a> d’exploitation active de deux failles de s\u00e9curit\u00e9 affectant la plate-forme de surveillance d’entreprise open source Zabbix, les ajoutant \u00e0 son Catalogue des vuln\u00e9rabilit\u00e9s exploit\u00e9es connues<\/a>.<\/p>\n

En plus de cela, la CISA recommande \u00e9galement que les agences du Federal Civilian Executive Branch (FCEB) corrigent tous les syst\u00e8mes contre les vuln\u00e9rabilit\u00e9s d’ici le 8 mars 2022 afin de r\u00e9duire leur exposition aux cyberattaques potentielles.<\/p>\n

\"Sauvegardes<\/a><\/div>\n

Suivi comme CVE-2022-23131<\/a> (score CVSS : 9,8) et CVE-2022-23134<\/a> (score CVSS\u00a0: 5,3), les lacunes pourraient entra\u00eener la compromission de r\u00e9seaux complets, permettant \u00e0 un acteur malveillant non authentifi\u00e9 d’\u00e9lever les privil\u00e8ges et d’obtenir un acc\u00e8s administrateur \u00e0 l’interface Zabbix ainsi que d’apporter des modifications de configuration.<\/p>\n