Les Etats Unis La cyber-sécurité et Infrastructure Security Agency (CISA) a répertorié certaines des vulnérabilités les plus importantes qui sont activement exploitées dans la nature.
La CISA estime que la protection contre toutes les vulnérabilités est une tâche difficile, étant donné que plus de 18 000 vulnérabilités ont été identifiées en 2020 seulement.
Son nouvelle directive est conçu pour aider les organisations à hiérarchiser leurs ressources limitées en se concentrant sur la correction des vulnérabilités qui ont le plus de chances de faciliter une intrusion dommageable.
Parcourir le catalogue, L’enregistrement dit qu’il répertorie actuellement 306 vulnérabilités, pour les produits de Cisco, Google, Microsoft, Apple, Oracle, Adobe, Atlassian, IBM et de nombreuses autres sociétés.
Étonnamment, certaines des vulnérabilités répertoriées remontent à plus d’une décennie et figurent sur la liste car elles sont toujours exploitées à l’état sauvage.
Sommaire
Patcher maintenant
L’objectif principal de la directive est d’ordonner à toutes les agences fédérales américaines de patcher les systèmes concernés dans les délais spécifiés.
Plus précisément, la CISA souhaite que toutes les vulnérabilités divulguées cette année soient corrigées d’ici le 17 novembre 2021, tandis que les correctifs pour les vulnérabilités plus anciennes peuvent être appliqués jusqu’au 3 mai 2022.
« Ces vulnérabilités présentent un risque important pour les agences et l’entreprise fédérale. Il est essentiel de corriger de manière agressive les vulnérabilités exploitées connues pour protéger les systèmes d’information fédéraux et réduire les cyberincidents », Raisons CISA dans sa directive.
De plus, le directeur de la CISA Jen Easterly a tweeté que bien que l’agence ne puisse forcer que les agences fédérales américaines à prendre des mesures, elle conseillerait à toutes les entreprises publiques et privées d’agir et de corriger les vulnérabilités répertoriées, car les attaquants ne font pas de distinction entre leurs cibles.
Travaillez intelligemment en utilisant l’un de ces meilleurs outils de gestion des correctifs pour gérer les mises à jour logicielles
