vendredi, décembre 1, 2023
Votre DPO Contacter DPO PARTAGE
AccueilConformité RGPDSensibilisationANSSI met en garde contre les vulnérabilités connues : Appel aux organisations...
Sensibilisation

ANSSI met en garde contre les vulnérabilités connues : Appel aux organisations pour une installation rapide des correctifs afin de combler les failles connues ANSSI

DPO Partagé
By DPO Partagé
0
165
failles connues ANSSI
failles connues ANSSI

L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a révélé que les attaquants continuent à exploiter des vulnérabilités connues, malgré leur découverte et correction antérieures. Lors de la présentation de son panorama de la cybermenace 2022, l’ANSSI a déclaré que 50% des 10 vulnérabilités les plus identifiées en 2022 étaient connues et corrigées en 2021. Cela montre que les organisations ne prennent pas suffisamment de mesures pour installer les correctifs et se protéger contre les attaques.

Le directeur précédent de l’ANSSI, Guillaume Poupard, avait demandé de nouveaux pouvoirs d’injonction pour inciter les organisations à réagir plus rapidement aux alertes de l’agence. Il avait noté que malgré l’envoi de 15 000 alertes de serveurs vulnérables aux failles Proxylogon, le taux de retour était très faible. Il est important de noter que l’installation rapide des correctifs est cruciale pour la sécurité des systèmes d’information. Cependant, il n’est pas encore déterminé si l’ANSSI compte toujours poursuivre ces pouvoirs.

DPO PARTAGE
Votre conformité Clés en main.

 

Audit RGPD, Conformité RGPD : Faites-vous accompagner et assurer la conformité RGPD de votre structure par des experts.

Failles connues ANSSI

En 2022, selon le décompte de l’ANSSI, quatre des dix failles les plus exploitées par les attaquants sont relatives à Microsoft Exchange. La plus utilisée, ProxyShell, corrigée en juillet 2021, permet de prendre le contrôle d’un serveur de messagerie. De même, les attaquants s’appuient sur la faille de la bibliothèque Apache Log4j, signalée en décembre 2021, pour exécuter du code arbitraire à distance et sur une vulnérabilité dans Atlassian Confluence, corrigée en juin 2022, pour installer des portes dérobées sur des serveurs compromis.

Il faut souligner que les vulnérabilités exploitées par les attaquants semblent être un peu moins anciennes qu’auparavant. L’année dernière, l’ANSSI avait constaté la présence d’une vulnérabilité datant de 2018 dans le top 7 des failles exploitées en 2021. Il est donc crucial pour les organisations de prendre des mesures rapides pour installer les correctifs et se protéger contre les attaques en exploitant les vulnérabilités connues.

Article précédent
Les utilisateurs doivent être vigilants : une nouvelle forme de phishing utilise des codes QR pour récupérer les données personnelles
Article suivant
Données personnelles UFC-Que choisir lance un outil innovant pour prendre le contrôle de vos données sur internet
DPO Partagé
DPO Partagé
DPO EXTERNALISE - Disponible du Lundi au Samedi - Contactez nous au 01 83 64 42 98 ou par mail à contact@dpo-partage.fr DPO PARTAGE est le leader des DPO en données de santé et données sensibles. Urgence Violation Données +33 7 56 94 70 90
Vous pouvez aimer

Derniers articles

Derniers commentaires

Protégez-vous contre les Arnaques code QR malveillants on Safeonweb, l’outil belge de lutte contre les arnaques en ligne: plus de 650 000 liens suspects bloqués en 2022
Charte informatique et RGPD : Protéger l... on La mise en place d’une charte informatique : pourquoi ?
Captation d'un match de football RGPD | DPO PAR... on Captation d’un match de football de Nationale 2 ou Nationale 3
Le RGPD et la GED (Gestion électronique ... on Le RGPD et la GED (Gestion électronique des documents)
DPO et SPST: garantir la sécurité des données on Désignation d’un DPO en SPST – Services de prévention et de santé au travail

Actualités DPO PARTAGE

Articles populaires

Catégories populaire

A propos de DPO PARTAGE

DPO PARTAGE est une société de DPO externalisé spécialisé dans la donnée sensible. Confiez nous votre conformité appeler nous au 01 83 64 42 98 7J/7 service dédié violation de données.

Nous contacter : contact@dpo-partage.fr

Nous suivre

© DPO Partage 2023, reproduction interdite

DPO PARTAGE L'actualité RGPD en temps réel, ne manquez rien. Inscrivez-vous maintenant. Non Oui