CISA met en garde contre 60 vulnérabilités exploitées affectant les produits Cisco et Microsoft
L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a annoncé jeudi l'ajout de 95 failles de sécurité à sa liste de vulnérabilités exploitées connues, dont plus de 60 affectant les produits Cisco et Microsoft.
Seuls cinq des vulnérabilités ajoutées cette semaine au catalogue de CISA ont un identifiant CVE 2022, à savoir des failles corrigées le mois dernier dans les routeurs des séries Small Business RV160, RV260, RV340 et RV345 de Cisco.
Les Vulnérabilités Cisco sont tous classés « gravité critique » et peuvent être exploités pour l'exécution de code/commande arbitraire et l'élévation des privilèges. Certaines failles peuvent être exploitées à distance et sans authentification.
Lorsqu'il a divulgué les vulnérabilités, Cisco a averti qu'il était au courant de la disponibilité d'exploits de preuve de concept (PoC), mais n'a mentionné aucune attaque. De la société consultatif ne mentionne toujours pas l'exploitation active et il ne semble pas y avoir de rapports publics d'attaques malveillantes.
Cependant, la CISA a déclaré SecurityWeek dans le passé qu'il est au courant des attaques du monde réel pour chacune des vulnérabilités ajoutées à son catalogue.
La société MDR Deepwatch a évalué avec une confiance modérée à la mi-février que l'une des vulnérabilités, CVE-2022-20699, serait exploité pour installer des mineurs de crypto-monnaie ou pour prendre pied dans une organisation. SecurityWeek a également trouvé un récent blog récents intitulé "Hackers Exploiting Cisco RV VPN Routers", qui fait référence à ces vulnérabilités, mais il ne décrit aucune attaque réelle.
SecurityWeek a contacté Cisco pour obtenir des informations sur l'exploitation dans la nature et mettra à jour cet article si le géant des réseaux répond.
Conformément à la directive opérationnelle contraignante (BOD) 22-01, qui ordonne aux agences civiles fédérales de corriger les vulnérabilités incluses dans le catalogue de la CISA dans des délais définis, ces failles de routeur Cisco devront être corrigées d'ici le 17 mars.
L'une des vulnérabilités ajoutées cette semaine à la liste des "correctifs indispensables" de CISA est CVE-2021-41379, une faiblesse d'élévation de privilèges dans Windows qui a été Exploités depuis novembre 2021, notamment par des malwares.
Les vulnérabilités restantes ajoutées par CISA à sa liste cette semaine sont plus anciennes : deux datent de 2020 et les autres ont des identifiants CVE compris entre 2002 et 2019.
Sur les 95 nouveaux CVE, 38 concernent des vulnérabilités Cisco et 27 des vulnérabilités Microsoft. Il existe également 16 failles affectant les produits Adobe et sept affectant les produits Oracle.
Bien que le BOD 22-01 ne s'applique qu'aux agences fédérales, la CISA a conseillé à toutes les organisations d'utiliser son catalogue pour donner la priorité à la correction des vulnérabilités.
Connexe: La CISA déclare que la vulnérabilité Windows « HiveNightmare » est exploitée dans des attaques
Connexe: La CISA exhorte les organisations à corriger la vulnérabilité Zimbra XSS activement exploitée
Edouard Kovacs (@EduardKovacs) est un éditeur collaborateur de SecurityWeek. Il a travaillé comme professeur d'informatique au lycée pendant deux ans avant de commencer une carrière dans le journalisme en tant que journaliste de sécurité pour Softpedia. Eduard est titulaire d'un baccalauréat en informatique industrielle et d'une maîtrise en techniques informatiques appliquées au génie électrique.
Mots clés:
