Quelles sont les vulnérabilités les plus exploitées par les pirates au cours de l’année 2023 ? C’est la question à laquelle répond le nouveau rapport publié par la CISA, le FBI, la NSA et l’alliance des Five Eyes. Faisons le point.
Un nouveau rapport élaboré par plusieurs agences spécialisées dans la cybersécurité et le renseignement permet de connaître le « Top 2023 » des vulnérabilités les plus exploitées par les cybercriminels. Il est le fruit du travail des agences américaines CISA, FBI et NSA et d’autres partenaires mondiaux, notamment dans le cadre de l’alliance des Five Eyes (États-Unis, Royaume-Uni, Canada, Australie, Nouvelle-Zélande).
« En 2023, les cyberacteurs malveillants ont exploité davantage de vulnérabilités de type « zero-day » pour compromettre les réseaux d’entreprise qu’en 2022, ce qui leur a permis de mener des cyberopérations des cibles de plus haute priorité. », peut-on lire dans les premières pages du document. Il est également précisé que la majorité des failles les plus exploitées en 2023 ont d’abord été exploitées en tant que faille zero-day.
Le top 2023 des vulnérabilités exploitées par les cybercriminels
Sans plus attendre, découvrons ce fameux classement :
Ces vulnérabilités sont présentes dans les produits de multiples éditeurs, aussi bien au niveau des systèmes d’exploitation, des applications que des équipements réseaux. Sans surprise, il n’y a que des produits populaires et très répandus dans les entreprises à l’échelle mondiale. Tout au long de l’année, avec nos articles, nous vous alertons sur les vulnérabilités importantes, dont certaines sont aujourd’hui dans ce « classement ». A titre d’exemple :
Si votre système d’information est toujours vulnérable à une ou plusieurs de ces failles de sécurité, il est urgent de vous protéger…
Vous pouvez accéder à ce rapport au format PDF en cliquant sur ce lien. Vous y retrouverez notamment un second tableau avec une liste de 15 autres vulnérabilités exploitées fréquemment par les pirates en 2023. Cela nous donne au total une liste de 30 vulnérabilités à considérer comme dangereuses et qui doivent être traitées en priorité.
Source
Ingénieur système et réseau, cofondateur d’IT-Connect et Microsoft MVP « Cloud and Datacenter Management ». Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.