Multiples vulnérabilités exploitées dans les produits Cisco, Hitachi, Microsoft et Progress Software

L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté cinq vulnérabilités affectant des produits de Cisco, Hitachi Vantara, Microsoft et Progress Software à son catalogue des vulnérabilités exploitées connues (KEV), indiquant une exploitation active par des acteurs malveillants.

 

Analyse de nos experts

L’ajout de ces vulnérabilités au catalogue KEV de la CISA rappelle encore une fois que les systèmes non mis à jour restent une cible de choix pour les cybercriminels. Le fait qu’un bug vieux de six ans dans Windows (CVE-2018-8639) soit toujours exploité prouve que les logiciels obsolètes constituent une faille critique, notamment lorsque des correctifs existent depuis des années mais ne sont pas appliqués.

Le cas des routeurs RV Series de Cisco est encore plus préoccupant, car aucun correctif n’existe en raison de leur statut de fin de vie. La présence continue de ces appareils non maintenus dans des réseaux d’entreprise est une véritable aubaine pour les attaquants. Les organisations qui utilisent encore ce type d’équipement doivent impérativement les remplacer ou les isoler—espérer qu’un système non sécurisé ne sera pas attaqué est une illusion dangereuse.

Les vulnérabilités présentes dans le serveur Pentaho BA de Hitachi et WhatsUp Gold de Progress montrent à quel point les logiciels d’entreprise sont devenus une cible de choix. L’accès non autorisé, l’injection de modèles et la traversée de répertoires offrent aux attaquants plusieurs moyens d’entrer dans les environnements professionnels. Ces failles permettent le vol de données, l’élévation de privilèges et même l’exécution de code à distance, des techniques très appréciées par les groupes cybercriminels et les acteurs étatiques cherchant à maintenir une présence prolongée sur des infrastructures critiques.

Le constat est simple : la gestion des correctifs n’est plus une option. Les entreprises qui négligent les mises à jour ou qui conservent des systèmes obsolètes mettent non seulement en danger leurs propres données, mais exposent également toute leur chaîne d’approvisionnement à des risques d’intrusion.

Lire l’article complet ici.

Restez informé avec nous !

Abonnez-vous à notre newsletter mensuelle sur la cybersécurité pour suivre nos actualités et les tendances du secteur.

Blog

Découvrez nos analyses, articles exclusifs, événements à venir et les dernières actualités sur les cybermenaces.

ZENDATA s’allie à Bahrain FinTech Bay

  • Partenariat

46 failles dans des onduleurs solaires exposent les réseaux électriques à des attaques massives

  • Nouvelles

ZENDATA s’implante en Asie : cap sur Singapour !

  • Nouvelles

Tous nos articles

Avez-vous été victime de pirates informatiques ? D'une violation de données ? Appelez-nous ou écrivez-nous, nous savons ce qu'il faut faire.

+ 41 22 588 65 90 (24/7 ligne directe)
emergency@zendata.security

Pendant que nous traitons votre demande, voici quelques actions que vous pouvez déjà entreprendre pour prévenir une catastrophe.

Guide des bonnes pratiques

Depuis 2011, nous soutenons les entreprises, les gouvernements et les organisations éducatives. Nous collaborons avec des organisations internationales et les forces de l’ordre pour vous fournir des réponses rapides et efficaces face aux cybermenaces.

Restez au courant de l’actualité, des cybermenaces émergentes, des dernières tendances, des événements à venir et de nos analyses en vous abonnant à notre newsletter mensuelle dédiée à la cybersécurité.

Bureaux

Genève

Rte de Frontenex, 62Bis,

1207, Genève

Suisse

Bahreïn

Bureau 1201,

Almoayyed TowerAI, Seef,

Bahreïn

Abu Dhabi

Bureau 603, Centro Capital Center,

Abu Dhabi Exhibition Center,

Khaleej Al Arabi St, Abu Dhabi,

UAE

Dubaï

Building Montana,

D84 Zaa’beel Street, Dubai,

UAE

Légal

Politique de confidentialité

Réseaux sociaux

Téléchargements

Guide des bonnes pratiques

DEFCON : Suisse

© Copyright ZENDATA CYBERSECURITY