Le CERT-FR publie un top 10 des vulnérabilités de 2021
![Image [Rédaction d’une PSSI :] les salariés soulignent le manque d’implication de la direction](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-management-direction-human-rh-885x690.jpg)
![Image [Forum InCyber 2024] Comment l’[IA générative] va « augmenter » le SOC](https://incyber.org//wp-content/uploads/2024/03/incyber-news-threat-cybersecurite-cybersecurity-885x690.jpg)
![Image France : création d’une « Ligue pour la sécurité du [Web3] »](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-web3-exploration-2024-885x690.jpg)
Dans un bulletin spécial, le Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques (CERT-FR) détaille les 10 plus importantes vulnérabilités traitées par l’ANSSI en 2021.
En 2021, le CERT-FR a publié 991 avis et 22 alertes concernant des vulnérabilités dans les produits qu’il suit. Il a également mené 31 campagnes de signalement vers les entités publiques et privées exposant des services ou équipements vulnérables.
Fin février 2022, le CERT-FR a dressé un top 10 des vulnérabilités les plus problématiques traitées par l’ANSSI en 2021, dont voici la liste :
- ProxyLogon (mars 2021, Microsoft Exchange)
- ProxyShell (août 2021, Microsoft Exchange)
- Confluence (août 2021, Atlassian)
- GitLab (avril 2021, GitLab Community Edition, GitLab Enterprise Edition)
- Pulse Secure (avril 2021, Pulse Connect Secure)
- SonicWall (février 2021, Secure Mobile Access)
- F5 (mars 2021, BIG-IP de F5 Networks)
- VMware (mai 2021, VMware vCenter Server et Cloud Foundation)
- PrintNightmare (Windows Print Spooler)
- Log4Shell (décembre 2021, bibliothèque Java Log4j)
https://www.cert.ssi.gouv.fr/actualite/CERTFR-2022-ACT-008/
Articles du même auteur :
2
24.04.24 Souveraineté numérique
Michel Van Den Berghe fait le bilan des deux ans du Campus Cyber
Lire
02
MIN
3
4