L’agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a averti que les pirates informatiques profitent désormais des vulnérabilités provenant de grandes entreprises technologiques comme Microsoft, Oracle, Apache et Apple, entre autres. « Ces types de vulnérabilités sont un vecteur d’attaque fréquent pour les cyberacteurs malveillants de tous types et présentent un risque important pour l’entreprise fédérale », a déclaré la CISA dans un communiqué.
Le CISA a ajouté 15 failles majeures à son « Catalogue des vulnérabilités exploitées connues », que l’organisme américain de cybersécurité publie chaque année. La plupart des vulnérabilités ont été divulguées en 2014, 2015, 2016, 2017, 2018 et 2020. Ces exploits ont un impact sur Windows, Jenkins, Apache Struts et ActiveMQ, WebLogic d’Oracle, Microsoft Office, les routeurs D-Link et le système d’exploitation OS X d’Apple.
La vulnérabilité la plus récente de Microsoft, CVE-2021-36934, que Microsoft a corrigée en août 2021, a également été ajoutée à la liste. CVE est l’abréviation de Common Vulnerabilities and Exposures (vulnérabilités et expositions communes). Il s’agit d’une liste de failles de sécurité informatique publiquement divulguées. Il convient de noter que Microsoft avait initialement publié des solutions de contournement et des mesures d’atténuation en juillet 2021, lorsque le problème a été révélé.
Selon la CISA, les agences fédérales sont désormais tenues de patcher leurs systèmes contre cette vulnérabilité activement exploitée ayant un impact.
« Le catalogue est une liste vivante de CVE connus qui présentent un risque important pour l’entreprise fédérale. Il exige des agences FCEB de remédier aux vulnérabilités identifiées avant la date d’échéance afin de protéger les réseaux FCEB contre les menaces actives », a déclaré la CISA.
Entre-temps, la CISA a vivement recommandé à toutes les organisations de réduire leur exposition aux cyberattaques en « donnant la priorité à la correction des vulnérabilités dans le cadre de leur pratique de gestion des vulnérabilités ».
Il y a quelques jours, la CISA, le Federal Bureau of Investigation (FBI), la National Security Agency (NSA), l’Australian Cyber Security Centre (ACSC) et le National Cyber Security Centre du Royaume-Uni (NCSC-UK) ont publié un avis conjoint sur la cybersécurité soulignant la menace internationale croissante que représentent les ransomwares depuis un an.
L’avis intitulé « 2021 Trends Show Increased Globalised Threat of Ransomware » indique que « les cybercriminels accèdent de plus en plus aux réseaux par hameçonnage, par le vol d’identifiants RDP (Remote Desktop Protocols) ou par force brute, et par l’exploitation de vulnérabilités logicielles. «