Quatre des 15 principales vulnérabilités exploitées l’an dernier dataient de plus d’un an

Des vulnérabilités corrigées qui remontent à 2017 sont toujours exploitées par les cybercriminels, selon le dernier rapport des agences de cyberrenseignement du Canada et de ses alliés du Groupe des cinq.

Source: WhataWin / Getty

Le rapport publié cette semaine répertorie les 15 principales vulnérabilités utilisées par les cybercriminels l’année dernière pour pénétrer dans les systèmes informatiques des organisations. Parmi elles, l’une remonte à 2018, l’une remonte à 2019 et deux remontent à 2020.

« Leur exploitation continue indique que de nombreuses organisations ne parviennent pas à corriger les logiciels en temps opportun et restent vulnérables aux attaques des cybercriminels », indique le rapport.

Pour compléter la liste des 15 principales vulnérabilités, 11 ont été découvertes l’année dernière. Le rapport répertorie également 18 autres vulnérabilités corrigées qui ont été régulièrement exploitées par les attaquants l’année dernière, mais pas aussi souvent que les 15 principales. En plus de répertorier les vulnérabilités, le rapport contient également des liens vers les correctifs.

L’année dernière, des cybercriminels « ont ciblé de manière agressive les vulnérabilités logicielles critiques récemment divulguées contre de larges ensembles de cibles, y compris des organisations des secteurs public et privé du monde entier », prévient l’alerte. « Dans une moindre mesure, les cybercriminels ont continué à exploiter des vulnérabilités logicielles obsolètes et connues du public sur un large éventail de cibles. »

Pour tous les détails, lire l’article au complet (en anglais) sur le site d’IT World Canada, une publication sœur de Direction informatique.

Lire aussi :

Un nouveau variant du rançongiciel Conti

Des attaques par rançongiciel plus ciblées en 2022

Panasonic Canada admet avoir été victime d’une cyberattaque

Traduction et adaptation française par Renaud Larue-Langlois 

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected].

Articles connexes

Un duo montréalais lance une plateforme gratuite de formation en cybersécurité.

Deux amis d'enfance, tous deux entrepreneurs basés à Montréal,...

Des pirates abusent d’OAuth pour automatiser des cyberattaques, selon Microsoft

Selon Microsoft, des acteurs malveillants utilisent à mauvais escient les applications basées sur OAuth comme outil d'automatisation d'authentification.

Les entreprises canadiennes de taille moyenne paient en moyenne 1,13 million de dollars aux gangs de rançongiciels

Le paiement moyen de rançongiciel effectué par les entreprises canadiennes de taille moyenne s'élevait cette année à un peu plus d'un million de dollars, selon une nouvelle enquête.

Adoption du projet de loi no 38 sur la cybersécurité et la transformation numérique de l’administration publique

Le projet de loi no 38, connu sous le nom de Loi modifiant la Loi sur la gouvernance et la gestion des ressources informationnelles des organismes publics et des entreprises du gouvernement et d'autres dispositions législatives, a été adopté plus tôt cette semaine par l'Assemblée nationale.

Un groupe canadien reçoit 2,2 millions de dollars pour la recherche sur la détection des menaces par l’IA pour les réseaux sans fil

Un groupe composé de chercheurs universitaires canadiens et d'Ericsson Canada vient d’obtenir un financement public dans le cadre de la National Cybersecurity Coalition pour des recherches avancées sur la lutte contre les cybermenaces.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.