Dans un effort de sensibilisation des entreprises privées et des agences gouvernementales, les agences de cybersécurité des États-Unis, du Royaume-Uni et de l'Australie ont publié un nouvel avis conjoint contenant des informations sur les failles de sécurité les plus exploitées au monde « l'année dernière et jusqu'à présent cette année ». . . Comme le rapporte The Record, l'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) et le FBI, ainsi que le National Cyber Security Centre (NCSC) du Royaume-Uni et l'Australian Cyber Security Centre (ACSC) ont publié des avis conjoints sur les principales vulnérabilités exploitées par les cybercriminels. . Ces vulnérabilités existent dans une grande variété de produits, tels que les appareils VPN, les serveurs de messagerie, les passerelles d'accès réseau, les applications Web, les logiciels bureautiques, etc. Selon l'avis commun des agences de cybersécurité, il s'agissait des vulnérabilités de sécurité les plus exploitées en 2020 par fournisseur et par type, ainsi que leurs numéros de suivi CVE :
Principales vulnérabilités en 2021 à ce jour
L'avis conjoint contient également une deuxième liste de vulnérabilités que les cybercriminels ont activement exploitées dans leurs attaques jusqu'à présent cette année. Cependant, cette liste est ventilée par fournisseur :- Microsoft Exchange : CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 et CVE-2021-27065
- Secure Boost : CVE-2021-22893, CVE-2021-22894, CVE-2021-22899 et CVE-2021-22900
- Accellion : CVE-2021-27101, CVE-2021-27102, CVE-2021-27103, CVE-2021-27104
- VMware : CVE-2021-21985
- Fortinet : CVE-2018-13379, CVE-2020-12812 et CVE-2019-5591