L’agence américaine de cybersécurité et de sécurité des infrastructures a ajouté au catalogue des vulnérabilités 15 autres problèmes de sécurité activement utilisés dans les cyberattaques.
L’avertissement de la CISA concernant ces vulnérabilités est un signal d’alarme pour tous les administrateurs système qui doivent donner la priorité à l’installation des mises à jour de sécurité pour protéger le réseau de l’organisation.
La plus récente, CVE-2021-36934, est une vulnérabilité de Microsoft Windows SAM qui permet à quiconque d’accéder aux fichiers de la base de données du registre sur Windows 10 et 11, d’extraire les hachages de mots de passe et d’obtenir des privilèges d’administrateur.
Parmi les failles plus anciennes, CVE-2015-2051 est un bug d’exécution de code à distance affectant les routeurs D-Link DIR-645 qui continue de livrer aux attaquants.
La liste des vulnérabilités exploitées établie par le CISA est un rappel constant pour les organisations de s’occuper du matériel obsolète et qui n’est plus pris en charge, présent dans les parties sensibles du réseau, car les adversaires se moquent de l’ancienneté d’une vulnérabilité tant qu’elle leur permet d’entrer.
Avec l’ajout des 15 failles ci-dessus, le catalogue des vulnérabilités exploitées connues de la CISA recense désormais 367 failles de sécurité.