Sélection de la langue

Government of Canada / Gouvernement du Canada

Bulletin conjoint sur les vulnérabilités les plus couramment exploitées en 2023

Le Centre canadien pour la cybersécurité CybersécuritéProtection de données numériques et préservation de l'intégrité de l'infrastructure servant à stocker et à transmettre des données numériques. Plus particulièrement, la cybersécurité englobe l'ensemble des technologies, des processus, des pratiques, des mesures d'intervention et d'atténuation dont la raison d'être est d'empêcher que les réseaux, ordinateurs, programmes et données soient attaqués ou endommagés, ou qu'on y accède sans autorisation, afin d'en assurer la confidentialité, l'intégrité et la disponibilité. (Centre pour la cybersécurité) s’est joint aux partenaires internationaux suivants pour publier un bulletin de cybersécurité conjoint faisant état des vulnérabilités les plus couramment exploitées en 2023 :

  • la Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis;
  • le Federal Bureau of Investigation (FBI) des États-Unis;
  • la National Security Agency (NSA) des États-Unis;
  • l’Australian Cyber Security Centre (ACSC) de l’Australian Signals Directorate (ASD);
  • le National Cyber Security Centre de la Nouvelle-Zélande (NCSC-NZ);
  • le National Cyber Security Centre du Royaume-Uni (NCSC-UK).

Ce bulletin fournit des détails sur les vulnérabilités et expositions courantes qui ont été fréquemment exploitées par les auteures et auteurs de cybermenace CybermenaceEntité malveillante qui utilise Internet pour profiter d’une vulnérabilité connue en vue d’exploiter un réseau et l’information qu’il contient. en 2023, ainsi que la liste connexe des lacunes courantes.

Comparativement à 2022, les auteures et auteurs de cybermenace ont exploité un plus grand nombre de vulnérabilités du jour zéro Jour zéroVulnérabilité logicielle dont l’existence n’est pas encore connue du fournisseur et qui n’est donc pas atténuée. Un exploit de jour zéro désigne une attaque qui exploite une vulnérabilité de jour zéro. en 2023, dans le but de compromettre des réseaux d’entreprise et de leur permettre de mener des opérations contre des cibles hautement prioritaires. Ce bulletin met en lumière les quinze principales vulnérabilités exploitées cette année qui ont été observées par le Centre pour la cybersécurité et les co-auteurs du bulletin.

Nous encourageons les fournisseuses et fournisseurs, les conceptrices et concepteurs, les développeuses et développeurs, de même que les organisations d’utilisatrices et utilisateurs finaux à mettre en œuvre les mesures d’atténuation recommandées dans le bulletin. La mise en œuvre de ces recommandations réduira le risque de compromission CompromissionDivulgation intentionnelle ou non intentionnelle d’information mettant en péril la confidentialité, l'intégrité ou la disponibilité de ladite information. par des auteures et auteurs de cybermenace.

Lire le bulletin conjoint sur les vulnérabilités les plus couramment exploitées en 2023 (en anglais seulement).

Date de modification :