En collaboration avec la CISA, la NSA et le FBI, les autorités de cybersécurité des Cinq Yeux ont publié aujourd’hui une liste des 12 vulnérabilités les plus exploitées au cours de l’année 2022.
« En 2022, les cyberacteurs malveillants ont exploité des vulnérabilités logicielles plus anciennes que des vulnérabilités récemment divulguées et ont ciblé des systèmes non corrigés en contact avec l’internet », peut-on lire dans l’avis conjoint.
« Le code de démonstration était accessible au public pour un grand nombre de vulnérabilités logicielles ou de chaînes de vulnérabilités, ce qui a probablement facilité leur exploitation par un plus grand nombre d’acteurs cybernétiques malveillants.
Alors que le Common Vulnerabilities and Exposures Program a publié plus de 25 000 nouvelles failles de sécurité jusqu’à la fin de l’année 2022, seules cinq failles ont figuré sur la liste des 12 principales failles exploitées dans des attaques la même année.
Vous trouverez ci-dessous la liste des 12 failles de sécurité les plus exploitées l’année dernière, ainsi que des liens vers les entrées de la base de données nationale sur les vulnérabilités (National Vulnerability Database).
La CISA met en garde contre les incidents de cybersécurité liés aux vulnérabilités de l’application web IDOR.