La Cybersecurity & Infrastructure Security Agency (CISA) des États-Unis a ajouté au catalogue des vulnérabilités 15 autres problèmes de sécurité activement utilisés dans les cyberattaques.
L’avertissement de CISA concernant ces vulnérabilités sert de rappel à tous les administrateurs système dont ils ont besoin pour prioriser l’installation des mises à jour de sécurité pour protéger les réseaux de leurs organisations.
Ne pas le faire fait de l’entreprise une cible pour les acteurs de la menace, qui pourraient violer les locaux numériques, compromettre les données ou accéder à des comptes sensibles.
Les 15 défauts souligné cette fois sont un mélange d’ancien et de nouveau, allant de 2014 à 2021, comme détaillé dans le tableau ci-dessous.
| Identifiant CVE | La description | Date limite des correctifs |
| CVE-2021-36934 | Vulnérabilité d’escalade des privilèges locaux Microsoft Windows SAM | 24/02/2022 |
| CVE-2020-0796 | Vulnérabilité d’exécution de code à distance dans Microsoft SMBv3 | 10/08/2022 |
| CVE-2018-1000861 | Jenkins Stapler Web Framework Désérialisation des données non fiables | 10/08/2022 |
| CVE-2017-9791 | Apache Struts 1 Vulnérabilité de validation d’entrée incorrecte | 10/08/2022 |
| CVE-2017-8464 | Vulnérabilité d’exécution de code à distance dans Microsoft Windows Shell (.lnk) | 10/08/2022 |
| CVE-2017-10271 | Exécution de code à distance du serveur WebLogic d’Oracle Corporation | 10/08/2022 |
| CVE-2017-0263 | Vulnérabilité d’escalade de privilèges Microsoft Win32k | 10/08/2022 |
| CVE-2017-0262 | Vulnérabilité d’exécution de code à distance dans Microsoft Office | 10/08/2022 |
| CVE-2017-0145 | Vulnérabilité d’exécution de code à distance dans Microsoft SMBv1 | 10/08/2022 |
| CVE-2017-0144 | Vulnérabilité d’exécution de code à distance dans Microsoft SMBv1 | 10/08/2022 |
| CVE-2016-3088 | Vulnérabilité de validation d’entrée incorrecte d’Apache ActiveMQ | 10/08/2022 |
| CVE-2015-2051 | Exécution du code à distance du routeur D-Link DIR-645 | 10/08/2022 |
| CVE-2015-1635 | Vulnérabilité d’exécution de code à distance Microsoft HTTP.sys | 10/08/2022 |
| CVE-2015-1130 | Vulnérabilité de contournement de l’authentification Apple OS X | 10/08/2022 |
| CVE-2014-4404 | Vulnérabilité de débordement de la mémoire tampon basée sur Apple OS X | 10/08/2022 |
La plus récente, CVE-2021-36934, est une vulnérabilité Microsoft Windows SAM (Security Accounts Manager) qui permet à quiconque d’accéder aux fichiers de la base de données du registre sous Windows 10 et 11, d’extraire les hachages de mot de passe et d’obtenir des privilèges d’administrateur.
Microsoft a corrigé cette faille dans juillet 2021mais sept mois plus tard, un nombre important de systèmes doivent encore installer la mise à jour.
CVE-2020-0796 est une autre faille de sécurité sur la liste de CISA que les administrateurs doivent corriger. Le bug a reçu le score de gravité maximum. Il consiste en une gestion erronée de paquets de données compressés construits de manière malveillante par SMBv3 et il peut être exploité pour obtenir l’exécution de code à distance.
La faille peut accueillir des attaques « vermifuges », ce qui signifie qu’un acteur malveillant pourrait compromettre de grands réseaux plus rapidement et avec moins d’effort.
En mars 2020, il y avait au moins 48 000 systèmes vulnérables à CVE-2020-0796, mais, comme le souligne le dernier rapport de la CISA, le problème persiste sur de nombreux systèmes.
Parmi les failles les plus anciennes, CVE-2015-2051 est un bug d’exécution de code à distance affectant les routeurs D-Link DIR-645 qui continue de livrer aux attaquants.
Les rapports d’exploitation les plus récents pour cette vulnérabilité particulière datent de novembre 2021, lorsque le botnet BotenaGo ciblait des millions d’appareils et de routeurs IoT via un ensemble de 33 exploits connus, dont CVE-2015-2051.
La liste des vulnérabilités exploitées de CISA rappelle constamment aux organisations de gérer le matériel obsolète et non pris en charge qui est présent dans les parties sensibles du réseau, car les adversaires ne se soucient pas de l’ancienneté d’une vulnérabilité tant qu’elle les fait entrer.
Avec l’ajout des 15 défauts ci-dessus, le CISA Catalogue des vulnérabilités exploitées connues répertorie désormais 367 vulnérabilités de sécurité.