La CISA, la NSA et le FBI publient la liste des vulnérabilités les plus exploitées en 2022
Si vous souhaitez savoir quelles sont les vulnérabilités les plus exploitées en 2022, vous êtes au bon endroit ! Plusieurs agences, dont la CISA, la NSA et le FBI ont collaboré de manière à dresser la liste des 12 vulnérabilités les plus exploitées l'année dernière !
Cette liste est le fruit du travail entre plusieurs agences de cybersécurité des États-Unis (CISA, NSA, FBI), d'Australie (ACSC), du Canada (CCCS), de Nouvelle-Zélande (NCSC-NZ et CERT-NZ) et du Royaume-Uni (NCSC-UK).
| CVE | Editeur | Produit | Type |
| CVE-2018-13379 | Fortinet | FortiOS et FortiProxy | Exposition des identifiants (VPN SSL) |
| CVE-2021-34473 (Proxy Shell) | Microsoft | Exchange Server | Exécution de code à distance (RCE) |
| CVE-2021-31207 (Proxy Shell) | Microsoft | Exchange Server | Bypass d'une fonction de sécurité |
| CVE-2021-34523 (Proxy Shell) | Microsoft | Exchange Server | Elévation de privilèges |
| CVE-2021-40539 | Zoho | ADSelfService Plus | RCE/Bypass de l'authentification |
| CVE-2021-26084 | Atlassian | Confluence Server/Data Center | Exécution de code arbitraire |
| CVE-2021- 44228 (Log4Shell) | Apache | Log4j2 | Exécution de code à distance (RCE) |
| CVE-2022-22954 | VMware | Workspace ONE | Exécution de code à distance (RCE) |
| CVE-2022-22960 | VMware | Workspace ONE | Mauvaise gestion des privilèges |
| CVE-2022-1388 | F5 Networks | BIG-IP | Absence d'authentification |
| CVE-2022-30190 | Microsoft | Plusieurs produits | Exécution de code à distance (RCE) |
| CVE-2022-26134 | Atlassian | Confluence Server/Data Center | Exécution de code à distance (RCE) |
Certaines vulnérabilités présentes dans la liste ne datent même pas de l'année 2022 ! En effet, il y a eu plus de 25 000 nouvelles failles de sécurité associées à une référence CVE sur toute l'année 2022, et pourtant, il n'y en a que 5 dans cette liste.
Ceci montre que les cybercriminels s'intéressent plutôt aux logiciels obsolètes et vulnérables (la faille de sécurité CVE-2018-13379 a été corrigée par Fortinet en mai 2019 !), plutôt qu'aux dernières vulnérabilités découvertes. Même si cela dépend de la gravité de la vulnérabilité et du produit impacté, car les cybercriminels apprécient beaucoup les vulnérabilités qui impactent des services exposés sur Internet. Le serveur de messagerie Microsoft Exchange en est la preuve.
Sur le site de la CISA où l'on peut trouver la liste fournie ci-dessus, il y a une seconde liste qui référence d'autres vulnérabilités régulièrement exploitées en 2022. Cet article est aussi l'occasion de rappeler que le mois dernier, le MITRE a mis en ligne son Top 25 des faiblesses logicielles les plus dangereuses.
