Comme chaque année, le SANS publie son « hit parade » des failles affectant les systèmes Windows, Unix et dérivés d’Unix. Ce classement reprend les vulnérabilités les plus exploitées sur la toile. Ces dernières sont à considérer comme très critiques et nécessitent leur correction immédiate pour éviter tout incident.
Ce document du SANS est très apprécié des responsables sécurité: ils y trouvent toutes les informations nécessaires pour comprendre et corriger les vulnérabilités annoncées -s’ils ne l’ont déjà fait. En ce qui concerne les failles sur les plates-formes Windows, celles qui affectent les serveurs Web, notamment IIS de Microsoft gardent la tête du classement. On peut remarquer une entrée significative des vulnérabilités touchant les clients de messagerie électronique et surtout les logiciels de messagerie instantanée. La célébrissime faille MDAC, quant à elle, disparaît du classement, elle occupait la 6ème place l’année dernière. En revanche, la vulnérabilité LSAS, notamment exploitée par le «ver» sasser fait naturellement son entrée et se loge en 8ème position. Du côté des systèmes UNIX, peu de changements à signaler. Les failles touchant BIND règnent toujours en maître sur le classement. On peut tout de même remarquer la disparition des vulnérabilités touchant le service RPC (Remote Procedure Call) et la progression dans le classement de l’exploitation des failles sur OpenSSL qui gagne trois place. Aurélien Cabezon pour Vulnerabilite.com
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…