Les agences de sécurité anglaise, américaine, canadienne, australienne et néo-zélandaise, les Five Eyes, ont dévoilé leur top 15 des vulnérabilités les plus marquantes en 2023. Petite sélection:
1 vulnérabilité liée à Citrix NetScaler ADC Gateway : authentification non autorisée et buffer overflow. CVE-2023-3519
2 Vulnérabilité Fortinet FortiOS et FortiProxy SSL-VPN : accès distant avec exécution d’un code ou d’une commande non autorisée CVE-2023-27997
3 Vulnérabilité sur Atlassian Confluence Datacenter et serveur : validation des entrées non définie avec possibilité d’injecter des paramètres HTTP non autorisés, code Java modifié sur le runtime, créer d’un administrateur non autorisé CVE-2023-22515
4 Log4Shell : ah, la fameuse faille Log4J ! Cette vulnérabilité a fait trembler des millions d’entreprise. Sa fixation a causé plus de problèmes de solution. CVE-2021-44228
5 Faille sur Zoho ManageEngine et divers solutions : accès non autorisé, validation des entrées impropre. CVE-2022-47966
Les exploits sont relativement classiques quand on regarde l’ensemble des vulnérabilités de la liste : buffer overflow, injection de codes ou de commandes, exécution distance d’un code non autorisé.
Liste complète sur le site du CISA : https://www.cisa.gov/news-events/cybersecurity-advisories/aa24-317a
