Plus tôt cette semaine, CISA a annoncé avoir ajouté de nouvelles vulnérabilités Linux à son catalogue, avertissant qu'elles sont activement exploitées.
Les ajouts récents au catalogue des vulnérabilités exploitées (KEV) de la Cybersecurity and Infrastructure Security Agency (CISA) incluent plusieurs vulnérabilités dans le noyau Linux, ainsi que d'autres vulnérabilités datant de plus de 12 ans. Bien que les détails exacts de la façon dont ces vulnérabilités ont été exploitées, qu'elles soient récentes ou historiques, ne sont pas connus, il existe une tendance selon laquelle les cybercriminels ciblent avec succès les vulnérabilités connues, en particulier celles dont le code d'exploitation est accessible au public, comme indiqué dans notre rapport 2022 sur le paysage des menaces.
Les vulnérabilités épargnent beaucoup de travail aux pirates
Étant donné que les actifs non corrigés persistent au sein des organisations, les cybercriminels n'ont pas à trouver, développer ou se procurer des vulnérabilités zero-day, ce qui leur permet de réaliser des économies, en particulier lorsqu'il est si facile de trouver un code d'exploitation public de preuve de concept pour une variété de vulnérabilités .
As-tu un instant?
Prenez quelques minutes pour notre enquête auprès des utilisateurs 2023 et contribuez à améliorer B2B-CYBER-SECURITY.de!Vous n'avez qu'à répondre à 10 questions et vous avez une chance immédiate de gagner des prix de Kaspersky, ESET et Bitdefender.
Ici, vous accédez directement à l'enquête
Pour Log4Shell, une vulnérabilité critique dans la bibliothèque de journalisation Log4j 2, nous avons observé que des groupes de rançongiciels et des acteurs de menace étatiques alliés à la République populaire de Chine et au Corps des gardiens de la révolution islamique (IRGC) d'Iran ont injecté un logiciel open source dans le but visé. . Ceci est utilisé dans un certain nombre d'applications, soulignant les défis posés par l'utilisation de bibliothèques et de logiciels open source et les risques de chaîne d'approvisionnement qui en résultent. Aujourd'hui plus que jamais, les organisations doivent gagner en visibilité sur leur surface d'attaque pour établir les connexions nécessaires et atténuer leur cyber-risque. » (Satnam Narang, ingénieur de recherche senior chez Tenable)
Plus sur Tenable.com
À propos de Tenable Tenable est une entreprise de cyber-exposition. Plus de 24.000 53 entreprises dans le monde font confiance à Tenable pour comprendre et réduire les cyber-risques. Les inventeurs de Nessus ont combiné leur expertise en matière de vulnérabilité dans Tenable.io, offrant la première plate-forme du secteur qui offre une visibilité en temps réel et sécurise n'importe quel actif sur n'importe quelle plate-forme informatique. La clientèle de Tenable comprend 500 % du Fortune 29, 2000 % du Global XNUMX et de grandes agences gouvernementales.