Les agences de sécurité anglaise, américaine, canadienne, australienne et néo-zélandaise, les Five Eyes, ont dévoilé leur top 15 des vulnérabilités les plus importantes en 2023. Petite sélection :
1 vulnérabilité liée à Citrix NetScaler ADC Gateway : authentification non autorisée et buffer overflow. CVE-2023-3519
2 Vulnérabilité Fortinet FortiOS et FortiProxy SSL-VPN : accès à distance avec exécution de code ou de commande non autorisé CVE-2023-27997
3 Vulnérabilité sur Atlassian Confluence Datacenter et serveur : validation d’entrée non définie avec possibilité d’injection de paramètres HTTP non autorisés, code Java modifié sur le runtime, créé par un administrateur non autorisé CVE-2023-22515
4 Log4Shell : ah, la fameuse faille Log4J ! Cette vulnérabilité a ébranlé des millions d’entreprises. Sa fixation a causé davantage de problèmes de solution. CVE-2021-44228
5 Faille dans Zoho ManageEngine et diverses solutions : accès non autorisé, validation de saisie inappropriée. CVE-2022-47966
Les exploits sont relativement classiques quand on regarde toutes les vulnérabilités de la liste : débordement de tampon, injection de codes ou de commandes, exécution à distance de code non autorisé.
Liste complète sur le site Web de la CISA : https://www.cisa.gov/news-events/cybersecurity-advisories/aa24-317a
