La CISA, l'agence fédérale américaine de la cybersécurité, vient tout juste de publier la liste des vulnérabilités les plus importantes actuellement exploitées dans la nature.

Comme vous le savez peut-être, les États-Unis ont fait de la lutte contre les ransomwares une priorité. Le président Joe Biden a d'ailleurs convoqué les représentants de 30 pays membres de l'OTAN et du G7 pour prendre des mesures contre les cybermenaces. Pour rappel, le locataire de la Maison Blanche place les auteurs d'attaques par ransomware au même niveau que les terroristes.

Il faut dire que le pays a été victime de cyberattaques d'une ampleur inédite, à l'image de cette cyberattaque qui a paralysé le réseau électrique de la Nouvelle-Orléans sans oublier l‘attaque qui a touché l'un des principaux opérateurs d'oléoducs américains. Et toujours dans l'optique de renforcer les défenses des administrations et des entreprises américaines contre les cyberattaques, la CISA (Cybersecurity and Infrastructure Security Agency) vient de publier une liste des principales vulnérabilités actuellement exploitées dans la nature.

D'après les données de l'agence fédérale, pas moins de 18 000 failles de sécurité ont été identifiées en 2020. Grâce à cette liste, la CISA espère aider les organisations et entreprises américaines à “hiérarchiser leurs ressources limitées en se concentrant sur la correction des vulnérabilités qui ont le plus chance de faciliter une intrusion dommageable”.

À lire également : Des hackers piratent iOS 15, Windows 10 et Google Chrome lors d’un concours international

La CISA veut se débarrasser des cybermenaces les plus dangereuses

Comme le précise le média The Record, on dénombre dans la liste de la CISA 306 failles de sécurité dans des produits et services de Cisco, Google, Microsoft, Apple, Oracle, Adobe, Atlassian, IBM et bien d'autres marques populaires et connues du grand public. Fait surprenant, certaines des vulnérabilités recensées remontent à plus de dix ans et sont toujours exploitées à l'heure actuelle, faute de correctif.

Vous l'aurez compris, cette liste va également servir aux autres agences fédérales américaines, qui sont d'ailleurs invitées à appliquer des correctifs sur les systèmes concernés dans les délais impartis. En effet, la CISA ordonne que les vulnérabilités repérées en 2021 soient corrigées avant le 17 novembre 2021, tandis que les failles plus anciennes devront être supprimées d'ici le 3 mai 2022.

“Ces vulnérabilités représentent un risque important pour les agences et l'entreprise fédérale. Il est essentiel de remédier de manière agressive aux vulnérabilités connues et exploitées afin de protéger les systèmes d'information fédéraux et de réduire les cyberincidents”, explique la CISA dans sa directive.

Source : TechRadar