Un avis de sécurité conjoint publié aujourd’hui par plusieurs agences de cybersécurité des États-Unis, du Royaume-Uni et de l’Australie révèle les 30 vulnérabilités de sécurité les plus ciblées au cours des deux dernières années.

La CISA, l’Australian Cyber ​​Security Center (ACSC), le National Cyber ​​Security Center (NCSC) du Royaume-Uni et le Federal Bureau of Investigation (FBI) ont également partagé des mesures d’atténuation pour aider les organisations des secteurs privé et public à contrer ces vulnérabilités.

« La collaboration est une partie cruciale du travail de CISA et aujourd’hui, nous nous sommes associés à l’ACSC, au NCSC et au FBI pour mettre en évidence les cyber-vulnérabilités que les organisations publiques et privées devraient prioriser pour l’application de correctifs afin de minimiser le risque d’être exploité par des acteurs malveillants », a déclaré Eric Goldstein, assistant exécutif de CISA. Directeur de la Cybersécurité.

Attaques axées sur le travail à distance, VPN, technologies cloud

Sur la base des données collectées par le gouvernement américain, la plupart des bogues les plus ciblés l’année dernière ont été divulgués depuis le début de 2020, cette tendance résultant du récent passage au travail à distance depuis le début de la pandémie.

« Le changement rapide et l’utilisation accrue des options de travail à distance, telles que les réseaux privés virtuels (VPN) et les environnements cloud, ont probablement imposé un fardeau supplémentaire aux cyberdéfenseurs qui ont du mal à maintenir et à suivre le rythme des correctifs logiciels de routine », explique CISA.

Alors que les acteurs de la menace profitent du passage au travail à distance, quatre des vulnérabilités les plus couramment ciblées en 2020 ont un impact sur le travail à domicile (WFH), les VPN ou les technologies basées sur le cloud, comme le montre le tableau ci-dessous.

« En 2021, les cyber-acteurs malveillants a continué de cibler les vulnérabilités dans les appareils de type périmètre. Parmi celles qui sont fortement exploitées en 2021 figurent les vulnérabilités de Microsoft, Pulse, Accellion, VMware et Fortinet », a ajouté CISA.

Comme indiqué plus en détail dans l’avis, les attaquants continuent d’exploiter des bogues de sécurité connus du public (souvent anciens) affectant un large éventail de…