La CISA (Cybersecurity and Infrastructure Security Agency) a ajouté six vulnérabilités supplémentaires à sa liste de vulnérabilités connues. Cette liste n'inclut généralement que les vulnérabilités qui constituent un vecteur d'attaque courant : les vulnérabilités du pilote Microsoft Windows et de MacOS. Un commentaire de Qualys.
L'ajout des vulnérabilités intervient après l'ajout de deux autres vulnérabilités liées au pilote Microsoft Windows Common Log File System et aux attaques Apple iOS/ iPadOS/ macOS Monterey et Big Sur la semaine dernière. Certaines des vulnérabilités sont nouvelles, tandis que d'autres datent de plusieurs années. L'un date même de 2010.
Nouvelles vulnérabilités - anciens problèmes
"Le 15 septembre, CISA a répertorié six vulnérabilités connues dans son catalogue de vulnérabilités connues. Ces types de vulnérabilités sont un vecteur d'attaque courant pour les attaquants car il existe des preuves d'exploitation active. Ils représentent donc un risque important.Dès le 14 septembre, deux vulnérabilités affectant Microsoft et Apple ont été ajoutées et sont activement exploitées.
Les six vulnérabilités incluent trois vulnérabilités dans le noyau Linux, une dans le code du pilote audio Aurora ACDB présent dans des produits tiers tels que Qualcomm et Android, et une vulnérabilité dans Microsoft Windows qui permet l'exécution de code à distance.
Il est inquiétant de constater que quatre des CVE publiées aujourd'hui datent de 2013 et une de 2010. Une seule des vulnérabilités nouvellement exploitées est une CVE de 2022. Cela montre que de nombreuses entreprises ont du mal à connaître leur informatique, à conserver ces informations. ressources à jour ou pour atténuer ces problèmes de manière appropriée afin qu'il n'y ait aucun risque d'exploitation. La correction des vulnérabilités connues est l'un des meilleurs moyens de prévenir les attaques. Cependant, de nombreuses entreprises ne peuvent pas suivre le rythme des correctifs. De plus, les entreprises doivent remplacer leurs anciens systèmes ou les migrer s'ils sont encore nécessaires », a déclaré Paul Baird, Chief Technical Security Officer UK chez Qualys.
Plus sur Qualys.com
À propos de Qualys
Qualys est un fournisseur pionnier et leader de solutions disruptives d'informatique, de sécurité et de conformité basées sur le cloud. La société compte plus de 10.000 100 clients actifs dans le monde, dont la majorité des sociétés Forbes Global 100 et Fortune XNUMX. Qualys aide les entreprises à rationaliser et à consolider leurs solutions de sécurité et de conformité en une seule plate-forme, permettant une plus grande agilité, de meilleurs résultats commerciaux et des réductions de coûts significatives.