L’Anssi dévoile son Top 10 des failles de 2020

par | 19 02 2021 | Cybersécurité, Hacks & menaces

Le RSSI de l’Etat vient de publier par le biais du CERT-FR une liste de dix vulnérabilités, particulièrement critiques, découvertes en 2020 ou 2019, et particulièrement marquantes, parce que critiques, exploitées activement et, parfois, affectant des équipements nécessaires au travail à distance.

L’Anssi a sélectionné dix vulnérabilités marquantes, surtout en terme de criticité, repérées l’an dernier, voire en 2019. Car « malgré les publications de plusieurs avis de sécurité en 2019 concernant différents éditeurs de solutions VPN, l’ANSSI a pu constater la présence d’un grand nombre d’équipements vulnérables exposés directement sur internet ». Dix CVE qui touchaient notamment les infrastructures et systèmes de connexion à distance.

A commencer par CVE-2019-11510, une vulnérabilité de certains équipements de Pulse Secure, dont sont VPN SSL Pulse Connect Secure. Cette faille, activement exploitée, permettait à un attaquant de lire des des fichiers arbitraires à distance via le protocole HTTPS en créant une URI particulière. Avec pour résultat le vol d’authentifiants […]

0 commentaires

Soumettre un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

À LIRE AUSSI…

Aux bons soins d’Atos

Atos propose maintenant la solution Cyber Recovery en partenariat avec Dell Technologies. Cyber Recovery est un programme de bout en bout de...

Géographie des phishings

Barracuda Networks s'est associé à l'université de Columbia aux USA pour analyser d'où proviennent les attaques de phishing. Barracuda s'est...

Vos abonnements

  • Vous n'êtes pas connecté

Derniers commentaires

Plus d’infos sur…

Inscription Newsletter