11/12/2024

Actu Cybersécurité

Cybersécurité : quelles sont les vulnérabilités les plus exploitées par les pirates en 2023 ?

Quelles sont les vulnérabilités les plus exploitées par les pirates au cours de l'année 2023 ? C'est la question à laquelle répond le nouveau rapport publié par la CISA, le FBI, la NSA et l'alliance des Five Eyes. Faisons le point.

Un nouveau rapport élaboré par plusieurs agences spécialisées dans la cybersécurité et le renseignement permet de connaître le "Top 2023" des vulnérabilités les plus exploitées par les cybercriminels. Il est le fruit du travail des agences américaines CISA, FBI et NSA et d'autres partenaires mondiaux, notamment dans le cadre de l'alliance des Five Eyes (États-Unis, Royaume-Uni, Canada, Australie, Nouvelle-Zélande).

"En 2023, les cyberacteurs malveillants ont exploité davantage de vulnérabilités de type « zero-day » pour compromettre les réseaux d'entreprise qu'en 2022, ce qui leur a permis de mener des cyberopérations des cibles de plus haute priorité.", peut-on lire dans les premières pages du document. Il est également précisé que la majorité des failles les plus exploitées en 2023 ont d'abord été exploitées en tant que faille zero-day.

Le top 2023 des vulnérabilités exploitées par les cybercriminels

Sans plus attendre, découvrons ce fameux classement :

CVEÉditeurProduitType de faiblesse
CVE-2023-3519CitrixNetScaler ADC/GatewayInjection de code
CVE-2023-4966CitrixNetScaler ADC/GatewayBuffer Overflow
CVE-2023-20198CiscoIOS XE Web UIÉlévation de privilèges
CVE-2023-20273CiscoIOS XEInjection de commande Web UI
CVE-2023-27997FortinetFortiOS/FortiProxy SSL-VPNHeap-Based Buffer Overflow
CVE-2023-34362ProgressMOVEit TransferInjection SQL
CVE-2023-22515AtlassianConfluence Data Center/ServerContrôle d'accès défaillant
CVE-2021- 44228 (Log4Shell)ApacheLog4j2Exécution de code à distance
CVE-2023-2868Barracuda NetworksESG ApplianceMauvaise validation des entrées
CVE-2022-47966ZohoManageEngine (plusieurs produits)Exécution de code à distance
CVE-2023-27350PaperCutMF/NGContrôle d'accès défaillant
CVE-2020-1472MicrosoftNetlogonÉlévation de privilèges
CVE-2023-42793JetBrainsTeamCityBypass de l'authentification
CVE-2023-23397MicrosoftOffice OutlookÉlévation de privilèges
CVE-2023-49103ownCloudgraphapiDivulgation d'informations

Ces vulnérabilités sont présentes dans les produits de multiples éditeurs, aussi bien au niveau des systèmes d'exploitation, des applications que des équipements réseaux. Sans surprise, il n'y a que des produits populaires et très répandus dans les entreprises à l'échelle mondiale. Tout au long de l'année, avec nos articles, nous vous alertons sur les vulnérabilités importantes, dont certaines sont aujourd'hui dans ce « classement ». A titre d'exemple :

Si votre système d'information est toujours vulnérable à une ou plusieurs de ces failles de sécurité, il est urgent de vous protéger...

Vous pouvez accéder à ce rapport au format PDF en cliquant sur ce lien. Vous y retrouverez notamment un second tableau avec une liste de 15 autres vulnérabilités exploitées fréquemment par les pirates en 2023. Cela nous donne au total une liste de 30 vulnérabilités à considérer comme dangereuses et qui doivent être traitées en priorité.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.