La cybersécurité est un sujet de grave préoccupation et les mauvais acteurs sont activement impliqués dans l’exploitation des vulnérabilités des systèmes. Aujourd’hui, les agences américaines de cybersécurité ont publié une liste des 10 vulnérabilités les plus exploitées entre 2016 et 2019.Les données ont été publiées par le Federal Bureau of Investigation (FBI) et la Cybersecurity and Infrastructure Security Agency (CISA) en tant qu’alerte AA20-133A via le National Cyber Awareness System. Ceci est destiné à aider les entreprises à hiérarchiser les correctifs de sécurité pour les vulnérabilités en fonction de la fréquence à laquelle ils sont ciblés par les attaquants.

Une campagne concertée pour corriger ces vulnérabilités introduirait des frictions dans les vaisseaux commerciaux opérationnels des adversaires étrangers et les forcerait à développer ou à acquérir des exploits plus coûteux et moins efficaces », indique l’alerte.Top 10 des vulnérabilités les plus exploitées (2016-2019)

1. Vulnérabilité de corruption de mémoire dans Microsoft Office (CVE-2017-11882)

Produits vulnérables: Microsoft Office 2007 SP3 / 2010 SP2 / 2013 SP1 / 2016, Vista SP2, Server 2008 SP2, Windows 7 SP1, Windows 8.1 Malware associés: Loki, FormBook, Pony / FAREIT.

2. Vulnérabilité d’exécution de code à distance dans Microsoft Office / WordPad avec API Windows (CVE-2017-0199)

Produits vulnérables: Microsoft Office 2007 SP3 / 2010 SP2 / 2013 SP1 / 2016, Vista SP2, Server 2008 SP2, Windows 7 SP1, Windows 8.1 Malwares associés: FINSPY, LATENTBOT, Dridex.

3. Gestion des exceptions et génération de messages d’erreur incorrectes lors des tentatives de téléchargement de fichiers dans l’analyseur multipartite Jakarta dans Apache Struts (CVE-2017-5638)

Produits vulnérables: Apache Struts 2 2.3.x avant 2.3.32 et 2.5.x avant 2.5.10.1 Malware associé: JexBoss

A lire Aussi  Phantom Spyware peut casser le code PIN et les empreintes digitales des smartphones Androide et Iphone

4. Vulnérabilité RCE dans MSCOMCTL.OCX (CVE-2012-0158)

Produits vulnérables: Microsoft Office 2003 SP3, 2007 SP2 et SP3 et 2010 Gold et SP1; Office 2003 Web Components SP3; SQL Server 2000 SP4, 2005 SP4 et 2008 SP2, SP3 et R2; BizTalk Server 2002 SP1; Commerce Server 2002 SP4, 2007 SP2 et 2009 Gold et R2; Visual FoxPro 8.0 SP1 et 9.0 SP2; et Visual Basic 6.0. Malware associé: Dridex

5. Vulnérabilité d’exécution de code à distance dans Microsoft SharePoint (CVE-2019-0604)

Produits vulnérables: Microsoft SharePointAssociated Malware: China Chopper

6. Vulnérabilité d’exécution de code à distance dans Windows SMB (CVE-2017-0143)

Produits vulnérables: Microsoft Windows Vista SP2; Windows Server 2008 SP2 et R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold et R2; Windows RT 8.1; et Windows 10 Gold, 1511 et 1607; et Windows Server 2016Associated Malware: Multiple utilisant le kit d’exploitation EternalSynergy et EternalBlue

7. Vulnérabilité d’utilisation après libération dans Adobe Flash Player (CVE-2018-4878)

Produits vulnérables: Adobe Flash Player avant le 28.0.0.161 Malware associé: DOGCALL

8. Vulnérabilité d’exécution de code à distance dans NET Framework (CVE-2017-8759)

Produits vulnérables: Microsoft .NET Framework 2.0, 3.5, 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2 et 4.7 Malwares associés: FINSPY, FinFisher, WingBird

9. Vulnérabilité de corruption de mémoire dans Microsoft Office (CVE-2015-1641)

Produits vulnérables: Microsoft Word 2007 SP3, Office 2010 SP2, Word 2010 SP2, Word 2013 SP1, Word 2013 RT SP1, Word pour Mac 2011, Office Compatibility Pack SP3, Word Automation Services sur SharePoint Server 2010 SP2 et 2013 SP1 et Office Web Apps Server 2010 SP2 et 2013 SP1
Logiciels malveillants associés: Toshliph, UWarrior

A lire Aussi  5 façons de contourner Google, Microsoft, Apple et Facebook

10. Le problème affectant plusieurs sous-systèmes avec des configurations de module par défaut ou communes dans Drupal (CVE-2018-7600)

Produits vulnérables: Drupal avant 7.58, 8.x avant 8.3.9, 8.4.x avant 8.4.6 et 8.5.x avant 8.5.1 Malware associé: KittyComme le montre clairement cette liste, Microsoft Office 2007 est le produit le plus vulnérable du passé trois ans. CISA a également fourni des mesures d’atténuation pour les 10 vulnérabilités les plus exploitées dans l’alerte. Voici le PDF document; vous pouvez vous référer pour plus de détails.