Les agences et spécialistes du gouvernement américain en matière de cybersécurité ont publié aujourd’hui une liste des 10 principales failles de sécurité exploitées de manière routinière entre 2016 et 2019.

Agence de cybersécurité et de sécurité des infrastructures (CISA), le Federal Bureau of Investigation (FBI) et les États-Unis au sens large. Le gouvernement a émis l’alerte AA20-133A par le biais du National Cyber ​​Awareness System pour permettre aux organisations des secteurs public et privé de prioriser les correctifs dans leurs environnements.

« Les secteurs public et privé pourraient dégrader certaines cybermenaces étrangères contre les intérêts américains grâce à un effort accru pour patcher leurs systèmes et mettre en œuvre des programmes pour maintenir la mise à jour du système », a déclaré CISA.

« Une campagne concertée pour corriger ces vulnérabilités introduirait des frictions dans le métier opérationnel des adversaires étrangers et les forcerait à développer ou à acquérir des exploits plus coûteux et moins efficaces. »

Une version PDF de l’alerte de CISA sur les 10 failles de sécurité les plus exploitées entre 2016 et 2019 est disponible ici.

Les plus exploités: OLE et Apache Struts de Microsoft

Sur la base de l’analyse par le gouvernement américain des cyberattaques abusant des vulnérabilités de sécurité, les acteurs de la menace ont le plus souvent exploité les bogues de la technologie OLE (Object Linking and Embedding) de Microsoft, le framework Web Apache Struts étant la deuxième technologie exploitée la plus signalée.

« Parmi les 10 premiers, les trois vulnérabilités les plus utilisées parmi les cyber-acteurs parrainés par l’État en provenance de Chine, d’Iran, de Corée du Nord et de Russie sont …

Infos WEB:  Des hackers liés à la Russie ciblant les organisations industrielles russes

Voir la source de cette publication