PRO+ Contenu Premium/Information Sécurité
Accédez au contenu Pro+ ci-dessous.
2023, une année riche en vulnérabilités critiques
Cet article fait partie de l’ezine Information Sécurité : Novembre 2023
La vulnérabilité CVE-2019-19781, dite Shitrix, avait fait les gros titres début 2020. Mais elle a continué à faire parler d’elle bien après. Elle a notamment été exploitée pour l’intrusion initiale sur le système d’information de Dassault Falcon Jet, nous avaient indiqué les attaquants du groupe Ragnar Locker. Avant elle, la vulnérabilité CVE-2019-11510 des VPN Pulse Secure, avait également largement fait parler d’elle, activement exploitée malgré la disponibilité de correctifs depuis la fin avril 2019. Durant l’été 2021, un acteur malveillant a rendu gratuitement accessible une liste d’identifiants de comptes utilisateurs obtenus en exploitant une vulnérabilité ayant affecté les serveurs VPN SSL Fortinet. Près de 3 000 systèmes en France étaient concernés. Parmi eux, nous en avions trouvé un lié à Demarne Frères, contre lesquels le groupe LV avait revendiqué une attaque avec ransomware au printemps précédent. Allan Liska, du CSIRT de Recorded Future, avait alors dressé un inventaire exhaustif des vulnérabilités utilisées pour ...
A lire Dans ce numéro
-
Cyberattaques : les vulnérabilités critiques font leur grand retour
En 2023, la menace des cyberattaques exploitant des vulnérabilités critiques s’intensifie après une année 2022 relativement calme. Les cybercriminels n’ont pas manqué d’en profiter.
-
2023, une année riche en vulnérabilités critiques
L’exploitation de vulnérabilités critiques revient en force sur le devant de la scène pour l’établissement d’un accès initial et le lancement de cyberattaques. Elles étaient nombreuses l’an dernier.
-
Gestion des correctifs et des vulnérabilités : les différences clés
Vous pensez que vos systèmes sont protégés parce que votre service informatique gère les correctifs ? Pourtant, les enjeux sont bien plus importants, et les experts s’accordent à dire qu’il faut aller plus loin et mettre en œuvre une gestion des vulnérabilités.
-
Gestion des correctifs en entreprise : 7 bonnes pratiques
Si la responsabilité n’est pas des plus passionnantes, ne nions pas la valeur d’une stratégie de gestion des correctifs bien menée. Inspirez-vous de ces bonnes pratiques pour garantir la fluidité du processus.
-
Cyberattaque contre la Collectivité européenne d’Alsace : le CISO raconte
Les collectivités territoriales sont fréquemment touchées par des cyberattaques. La Collectivité européenne d’Alsace en a fait la douloureuse expérience en septembre dernier. Une attaque fort heureusement déjouée en phase de préparation grâce à l’EDR Tehtris.