PRO+ Contenu Premium/Information Sécurité
Accédez au contenu Pro+ ci-dessous.
Vulnérabilités : lesquelles patcher et quand ?
Cet article fait partie de l’ezine Information Sécurité : Novembre 2023
Le système de notation de la sévérité des vulnérabilités (CVSS) est désormais bien connu. Même si sa version 4.0 a été présentée par le FIRST (Forum of Incident Response and Security Teams, forum mondial d’équipes de réponse aux incidents et de sécurité) début novembre 2023, le principe de base est inchangé : chaque vulnérabilité se voit attribuer un score de 1 à 10, ce dernier représentant le niveau de sévérité le plus élevé. Certes, selon le communiqué de presse du FIRST, « la norme révisée offre une granularité plus fine dans les mesures de base pour les consommateurs, supprime l’ambiguïté de la notation en aval, simplifie les mesures de menace et améliore l’efficacité de l’évaluation des exigences de sécurité spécifiques à l’environnement ainsi que des contrôles compensatoires ». CVSS 4.0 apporte en outre « plusieurs mesures supplémentaires pour l’évaluation des vulnérabilités […], notamment la possibilité d’automatisation, la récupération, la densité de valeur, l’effort de réponse aux vulnérabilités et l’urgence pour le ...
A lire Dans ce numéro
-
Cyberattaques : les vulnérabilités critiques font leur grand retour
En 2023, la menace des cyberattaques exploitant des vulnérabilités critiques s’intensifie après une année 2022 relativement calme. Les cybercriminels n’ont pas manqué d’en profiter.
-
2023, une année riche en vulnérabilités critiques
L’exploitation de vulnérabilités critiques revient en force sur le devant de la scène pour l’établissement d’un accès initial et le lancement de cyberattaques. Elles étaient nombreuses l’an dernier.
-
Gestion des correctifs et des vulnérabilités : les différences clés
Vous pensez que vos systèmes sont protégés parce que votre service informatique gère les correctifs ? Pourtant, les enjeux sont bien plus importants, et les experts s’accordent à dire qu’il faut aller plus loin et mettre en œuvre une gestion des vulnérabilités.
-
Gestion des correctifs en entreprise : 7 bonnes pratiques
Si la responsabilité n’est pas des plus passionnantes, ne nions pas la valeur d’une stratégie de gestion des correctifs bien menée. Inspirez-vous de ces bonnes pratiques pour garantir la fluidité du processus.
-
Cyberattaque contre la Collectivité européenne d’Alsace : le CISO raconte
Les collectivités territoriales sont fréquemment touchées par des cyberattaques. La Collectivité européenne d’Alsace en a fait la douloureuse expérience en septembre dernier. Une attaque fort heureusement déjouée en phase de préparation grâce à l’EDR Tehtris.