L’agence américaine de cybersécurité et de sécurité des infrastructures a ajouté quatre failles de sécurité exploitées lors d’attaques en tant que zero-day à sa liste de bogues connus pour être exploités dans la nature.
Selon une directive opérationnelle contraignante datant de novembre 2021, toutes les agences fédérales du pouvoir exécutif civil sont tenues de sécuriser leurs systèmes contre les bogues de sécurité ajoutés au catalogue des vulnérabilités connues et exploitées de la CISA.
La CISA a donné aux agences fédérales américaines trois semaines, jusqu’au 7 mars, pour corriger les quatre failles de sécurité d’Apple et de Microsoft et contrecarrer les attaques qui pourraient viser leurs réseaux.
Même si la directive ne s’applique qu’aux agences fédérales américaines, l’agence de cybersécurité recommande vivement à toutes les organisations de corriger les bogues de sécurité afin de bloquer toute tentative d’attaque visant à compromettre leurs appareils Windows ou iOS.
Depuis la publication de la directive BOD 22-01, la CISA a ajouté à sa liste de bogues des centaines de nouvelles failles de sécurité connues pour être exploitées à l’état sauvage, ordonnant aux agences fédérales de corriger leurs systèmes afin d’éviter les brèches.
Apple corrige un zero day iOS activement exploité sur les anciens iPhones et iPads.