Les États-Unis dévoilent la liste des failles de sécurité les plus dangereuses

La CISA, l'agence fédérale américaine de la cybersécurité, vient tout juste de publier la liste des vulnérabilités les plus importantes actuellement exploitées dans la nature.

cisa faille securite
Crédits : CISA

Comme vous le savez peut-être, les États-Unis ont fait de la lutte contre les ransomwares une priorité. Le président Joe Biden a d'ailleurs convoqué les représentants de 30 pays membres de l'OTAN et du G7 pour prendre des mesures contre les cybermenaces. Pour rappel, le locataire de la Maison Blanche place les auteurs d'attaques par ransomware au même niveau que les terroristes.

Il faut dire que le pays a été victime de cyberattaques d'une ampleur inédite, à l'image de cette cyberattaque qui a paralysé le réseau électrique de la Nouvelle-Orléans sans oublier l‘attaque qui a touché l'un des principaux opérateurs d'oléoducs américains. Et toujours dans l'optique de renforcer les défenses des administrations et des entreprises américaines contre les cyberattaques, la CISA (Cybersecurity and Infrastructure Security Agency) vient de publier une liste des principales vulnérabilités actuellement exploitées dans la nature.

D'après les données de l'agence fédérale, pas moins de 18 000 failles de sécurité ont été identifiées en 2020. Grâce à cette liste, la CISA espère aider les organisations et entreprises américaines à “hiérarchiser leurs ressources limitées en se concentrant sur la correction des vulnérabilités qui ont le plus chance de faciliter une intrusion dommageable”.

À lire également : Des hackers piratent iOS 15, Windows 10 et Google Chrome lors d’un concours international

La CISA veut se débarrasser des cybermenaces les plus dangereuses

Comme le précise le média The Record, on dénombre dans la liste de la CISA 306 failles de sécurité dans des produits et services de Cisco, Google, Microsoft, Apple, Oracle, Adobe, Atlassian, IBM et bien d'autres marques populaires et connues du grand public. Fait surprenant, certaines des vulnérabilités recensées remontent à plus de dix ans et sont toujours exploitées à l'heure actuelle, faute de correctif.

Vous l'aurez compris, cette liste va également servir aux autres agences fédérales américaines, qui sont d'ailleurs invitées à appliquer des correctifs sur les systèmes concernés dans les délais impartis. En effet, la CISA ordonne que les vulnérabilités repérées en 2021 soient corrigées avant le 17 novembre 2021, tandis que les failles plus anciennes devront être supprimées d'ici le 3 mai 2022.

Ces vulnérabilités représentent un risque important pour les agences et l'entreprise fédérale. Il est essentiel de remédier de manière agressive aux vulnérabilités connues et exploitées afin de protéger les systèmes d'information fédéraux et de réduire les cyberincidents”, explique la CISA dans sa directive.

Source : TechRadar


Réagissez à cet article !

Demandez nos derniers articles !

BMW dégaine l’iX5 et pulvérise ses rivaux avec une autonomie que personne n’attendait

BMW poursuit son offensive dans l’électrique haut de gamme. La marque dévoile l’iX5, la déclinaison zéro émission de son best-seller. Son autonomie annoncée grimpe à un niveau rarement atteint sur…

Cette découverte cachée sous la surface de Mars pourrait expliquer pourquoi la planète a été habitable

La planète rouge cachait un secret dans ses profondeurs. Des données de la sonde InSight révèlent un phénomène jusqu’ici observé uniquement sur Terre. Mars aurait pu rester habitable bien plus…

Xiaomi Robot Vacuum X10 : le puissant aspirateur robot est à moitié prix, vite !

Le ménage est une corvée dont on se passerait bien. Pour vous faciliter la tâche, le Xiaomi Robot Vacuum X10 passe l’aspirateur à votre place et nettoie en profondeur vos…

RetroPad pour Windows 11 : le Bloc-notes très léger et sans l’IA Copilot

Si vous rêvez de retrouver le Bloc-notes de Windows “comme à l’époque”, sans superflu, réjouissez-vous : RetroPad est là. Développé par un ancien de chez Microsoft, il revient à l’essentiel….

Clicks Communicator : ce smartphone inspiré de Blackberry se montre sous toutes ses coutures, ça fait envie

. Dévoilé au CES 2026, le Clicks Communicator a enfin droit à une vidéo de présentation en bonne et due forme. Les anciens aficionados de Blackberry ne seront pas déboussolés,…

Cette fuite dévoile comment Samsung veut piloter ses lunettes connectées d’un simple geste

Samsung prépare discrètement l’arrivée de ses lunettes connectées. Une fuite révèle le rôle surprenant réservé à la Galaxy Ring. La bague deviendrait une véritable télécommande portée au doigt. Le marché…

La Google Pixel Watch 5 se dévoile un peu plus et il y a une bonne nouvelle

La Google Pixel Watch 5 passe en ce moment devant la Commission fédérale des communications (FCC). L’occasion d’en apprendre plus sur elle, ou plutôt elles puisque plusieurs modèles sont en…

La DJI Osmo Pocket 3 passe à 237 € seulement en cumulant ces 2 offres, c’est un prix sacrifié !

Toujours en vente à 429 € sur le site officiel de DJI, la Osmo Pocket 3 est actuellement à prix sacrifié sur AliExpress. Cette excellente caméra stabilisée est affichée à…

Gmail : vous pourrez bientôt parler à votre boîte de réception pour retrouver vos messages

La recherche de messages dans sa boîte mail, c’est bientôt de l’histoire ancienne. Google prépare le déploiement imminent de Gemini Live dans mail, qui permettra aux utilisateurs de discuter directement…

Nintendo préparerait une nouvelle Switch 2, voici ce qui change

Un nouveau modèle de Nintendo Switch 2 a été aperçu, photos à l’appui. Les changements visibles à ce stade sont assez importants, même s’il faut prendre les informations disponibles avec…