Accueil High-Tech L’agence de sécurité américaine met en garde contre les pirates qui exploitent...

L’agence de sécurité américaine met en garde contre les pirates qui exploitent les failles de Microsoft et d’Apple.

724
0

L’agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a averti que les pirates informatiques profitent désormais des vulnérabilités provenant de grandes entreprises technologiques comme Microsoft, Oracle, Apache et Apple, entre autres. « Ces types de vulnérabilités sont un vecteur d’attaque fréquent pour les cyberacteurs malveillants de tous types et présentent un risque important pour l’entreprise fédérale », a déclaré la CISA dans un communiqué.

Le CISA a ajouté 15 failles majeures à son « Catalogue des vulnérabilités exploitées connues », que l’organisme américain de cybersécurité publie chaque année. La plupart des vulnérabilités ont été divulguées en 2014, 2015, 2016, 2017, 2018 et 2020. Ces exploits ont un impact sur Windows, Jenkins, Apache Struts et ActiveMQ, WebLogic d’Oracle, Microsoft Office, les routeurs D-Link et le système d’exploitation OS X d’Apple.

La vulnérabilité la plus récente de Microsoft, CVE-2021-36934, que Microsoft a corrigée en août 2021, a également été ajoutée à la liste. CVE est l’abréviation de Common Vulnerabilities and Exposures (vulnérabilités et expositions communes). Il s’agit d’une liste de failles de sécurité informatique publiquement divulguées. Il convient de noter que Microsoft avait initialement publié des solutions de contournement et des mesures d’atténuation en juillet 2021, lorsque le problème a été révélé.

Lire aussi:  Apple écope de nouvelles amendes dans le cadre d'un litige aux Pays-Bas sur les paiements effectués par les applications de rencontres.

Selon la CISA, les agences fédérales sont désormais tenues de patcher leurs systèmes contre cette vulnérabilité activement exploitée ayant un impact.

« Le catalogue est une liste vivante de CVE connus qui présentent un risque important pour l’entreprise fédérale. Il exige des agences FCEB de remédier aux vulnérabilités identifiées avant la date d’échéance afin de protéger les réseaux FCEB contre les menaces actives », a déclaré la CISA.

Entre-temps, la CISA a vivement recommandé à toutes les organisations de réduire leur exposition aux cyberattaques en « donnant la priorité à la correction des vulnérabilités dans le cadre de leur pratique de gestion des vulnérabilités ».

Lire aussi:  L'année 2021 a été marquée par des problèmes de chaîne d'approvisionnement pour le marché indien de la téléphonie mobile, Realme se hisse à la deuxième place au quatrième trimestre : IDC

Il y a quelques jours, la CISA, le Federal Bureau of Investigation (FBI), la National Security Agency (NSA), l’Australian Cyber Security Centre (ACSC) et le National Cyber Security Centre du Royaume-Uni (NCSC-UK) ont publié un avis conjoint sur la cybersécurité soulignant la menace internationale croissante que représentent les ransomwares depuis un an.

L’avis intitulé « 2021 Trends Show Increased Globalised Threat of Ransomware » indique que « les cybercriminels accèdent de plus en plus aux réseaux par hameçonnage, par le vol d’identifiants RDP (Remote Desktop Protocols) ou par force brute, et par l’exploitation de vulnérabilités logicielles. « 

Article précédentGarena Free Fire et 53 autres applications « chinoises » interdites : Liste complète des applications interdites
Article suivantLe PP gagne par la plus petite des marges en Castille et Léon, le PSOE s’enfonce et Vox fait un bond en avant