Dans un bulletin spécial, le Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques (CERT-FR) détaille les 10 plus importantes vulnérabilités traitées par l’ANSSI en 2021.

En 2021, le CERT-FR a publié 991 avis et 22 alertes concernant des vulnérabilités dans les produits qu’il suit. Il a également mené 31 campagnes de signalement vers les entités publiques et privées exposant des services ou équipements vulnérables.

Fin février 2022, le CERT-FR a dressé un top 10 des vulnérabilités les plus problématiques traitées par l’ANSSI en 2021, dont voici la liste :

  • ProxyLogon (mars 2021, Microsoft Exchange)
  • ProxyShell (août 2021, Microsoft Exchange)
  • Confluence (août 2021, Atlassian)
  • GitLab (avril 2021, GitLab Community Edition, GitLab Enterprise Edition)
  • Pulse Secure (avril 2021, Pulse Connect Secure)
  • SonicWall (février 2021, Secure Mobile Access)
  • F5 (mars 2021, BIG-IP de F5 Networks)
  • VMware (mai 2021, VMware vCenter Server et Cloud Foundation)
  • PrintNightmare (Windows Print Spooler)
  • Log4Shell (décembre 2021, bibliothèque Java Log4j)

https://www.cert.ssi.gouv.fr/actualite/CERTFR-2022-ACT-008/

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.