Le Centre canadien pour la cybersécurité (Centre pour la cybersécurité) s’est joint aux partenaires internationaux suivants pour publier un bulletin de cybersécurité conjoint faisant état des vulnérabilités les plus couramment exploitées en 2023 :
- la Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis;
- le Federal Bureau of Investigation (FBI) des États-Unis;
- la National Security Agency (NSA) des États-Unis;
- l’Australian Cyber Security Centre (ACSC) de l’Australian Signals Directorate (ASD);
- le National Cyber Security Centre de la Nouvelle-Zélande (NCSC-NZ);
- le National Cyber Security Centre du Royaume-Uni (NCSC-UK).
Ce bulletin fournit des détails sur les vulnérabilités et expositions courantes qui ont été fréquemment exploitées par les auteures et auteurs de cybermenace en 2023, ainsi que la liste connexe des lacunes courantes.
Comparativement à 2022, les auteures et auteurs de cybermenace ont exploité un plus grand nombre de vulnérabilités du jour zéro en 2023, dans le but de compromettre des réseaux d’entreprise et de leur permettre de mener des opérations contre des cibles hautement prioritaires. Ce bulletin met en lumière les quinze principales vulnérabilités exploitées cette année qui ont été observées par le Centre pour la cybersécurité et les co-auteurs du bulletin.
Nous encourageons les fournisseuses et fournisseurs, les conceptrices et concepteurs, les développeuses et développeurs, de même que les organisations d’utilisatrices et utilisateurs finaux à mettre en œuvre les mesures d’atténuation recommandées dans le bulletin. La mise en œuvre de ces recommandations réduira le risque de compromission par des auteures et auteurs de cybermenace.
Lire le bulletin conjoint sur les vulnérabilités les plus couramment exploitées en 2023 (en anglais seulement).