En partenariat avec la NSA et le FBI, les autorités de cybersécurité du monde entier ont publié aujourd’hui une liste des 15 principales vulnérabilités régulièrement exploitées par les acteurs de la menace en 2021.
Les autorités de cybersécurité ont exhorté les organisations dans un avis conjoint à corriger rapidement ces failles de sécurité et à mettre en œuvre des systèmes de gestion des correctifs pour réduire leur surface d’attaque.
À l’échelle mondiale, des acteurs malveillants ont été observés concentrant leurs attaques sur les systèmes connectés à Internet, y compris les serveurs de messagerie et de réseau privé virtuel (VPN), en utilisant des exploits ciblant les vulnérabilités récemment révélées.
« Les autorités de cybersécurité américaines, australiennes, canadiennes, néo-zélandaises et britanniques évaluent, en 2021, les cyber-acteurs malveillants qui ont ciblé de manière agressive les vulnérabilités logicielles critiques récemment divulguées contre de larges ensembles de cibles, y compris les organisations des secteurs public et privé du monde entier », a déclaré l’avis. lit.
Cela peut être dû au fait que des acteurs malveillants et des chercheurs en sécurité ont publié des exploits de preuve de concept (POC) dans les deux semaines suivant la divulgation initiale pour la plupart des bugs les plus exploités tout au long de 2021.
Cependant, les attaquants ont concentré certaines de leurs attaques sur des vulnérabilités plus anciennes corrigées des années auparavant, ce qui montre que certaines organisations ne parviennent pas à mettre à jour leurs systèmes même lorsqu’un correctif est disponible.
La liste des 15 failles de sécurité les plus exploitées est disponible ci-dessous, avec des liens vers les entrées de la base de données nationale des vulnérabilités et les logiciels malveillants associés.
Atténuation et informations supplémentaires sur l’exploitation
Les agences de cybersécurité américaines, australiennes, canadiennes, néo-zélandaises et britanniques ont également identifié et révélé 21 vulnérabilités de sécurité supplémentaires couramment exploitées par les cyberacteurs malveillants en 2021, y compris celles ayant un impact sur Accellion File Transfer Appliance (FTA), Windows Print Spooler et Pulse Secure. Pulse Connect sécurisé.
L’avis conjoint comprend mesures d’atténuation cela devrait aider à réduire le risque associé aux défauts les plus abusés détaillés ci-dessus.
La CISA et le FBI ont également publié une liste des 10 failles de sécurité les plus exploitées entre 2016 et 2019 et un top des bugs régulièrement exploités en 2020 en collaboration avec l’Australian Cyber Security Centre (ACSC) et le National Cyber Security Center (NCSC) du Royaume-Uni.
En novembre 2021, MITRE a également partagé une liste des failles de sécurité de programmation, de conception et d’architecture les plus dangereuses affectant le matériel en 2021 et les 25 principales faiblesses les plus courantes et les plus dangereuses affectant les logiciels au cours des deux années précédentes.
« Nous savons que les cyberacteurs malveillants reviennent à ce qui fonctionne, ce qui signifie qu’ils ciblent ces mêmes vulnérabilités logicielles critiques et continueront de le faire jusqu’à ce que les entreprises et les organisations y remédient », mentionné Directrice de CISA, Jen Easterly.
« CISA et nos partenaires publient cet avis pour souligner le risque que les vulnérabilités les plus couramment exploitées posent aux réseaux des secteurs public et privé.
« Nous exhortons toutes les organisations à évaluer leurs pratiques de gestion des vulnérabilités et à prendre des mesures pour atténuer les risques liés aux vulnérabilités exploitées connues. »