Le CERT-FR publie un top 10 des vulnérabilités de 2021
Dans un bulletin spécial, le Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques (CERT-FR) détaille les 10 plus importantes vulnérabilités traitées par l’ANSSI en 2021.
En 2021, le CERT-FR a publié 991 avis et 22 alertes concernant des vulnérabilités dans les produits qu’il suit. Il a également mené 31 campagnes de signalement vers les entités publiques et privées exposant des services ou équipements vulnérables.
Fin février 2022, le CERT-FR a dressé un top 10 des vulnérabilités les plus problématiques traitées par l’ANSSI en 2021, dont voici la liste :
- ProxyLogon (mars 2021, Microsoft Exchange)
- ProxyShell (août 2021, Microsoft Exchange)
- Confluence (août 2021, Atlassian)
- GitLab (avril 2021, GitLab Community Edition, GitLab Enterprise Edition)
- Pulse Secure (avril 2021, Pulse Connect Secure)
- SonicWall (février 2021, Secure Mobile Access)
- F5 (mars 2021, BIG-IP de F5 Networks)
- VMware (mai 2021, VMware vCenter Server et Cloud Foundation)
- PrintNightmare (Windows Print Spooler)
- Log4Shell (décembre 2021, bibliothèque Java Log4j)
https://www.cert.ssi.gouv.fr/actualite/CERTFR-2022-ACT-008/
Articles du même auteur :
1
17.03.25 Cybersécurité
Dans la guerre invisible des réseaux, la nouvelle arme s’appelle l’Open NDR
Lire
06
MIN
2
3
4