menu metiers min
Découvrir
Métiers
Secteurs d’activité
Types d’interventions
Assistance Technique (AT)
Centre de Service (CDS)
Forfait
menu expertises min
Centres d'expertises
Intelligence Artificielle
Test et Validation
DevSecOps
Gouvernance de la DSI
Cybersécurité
Découvrez toutes les expertises de CELAD
Nos solutions
CELAD Automation Tool (CAT)
CELIA
Découvrez toutes les solutions de CELAD
Nous rejoindre

CVE = Common Vulnerabilities and Exposures

Scroll
< Retour aux fiches métiers

La question qui se pose est : 

Pourquoi une vulnérabilité (faille) référencée, connue doit être rapidement « patchée » ? 

Nous utilisons (presque) quotidiennement un ordinateur et/ou un téléphone pour le travail ou la vie personnelle. Et bien, sur ces éléments il y a un système d’exploitation (OS) qui est le socle sur lequel repose des applications. Dans ce socle, il est possible de trouver des vulnérabilités à différents niveaux (OS et/ou applicatif). 

Prenons un exemple : 

Vous avez votre tableur Excel préféré qui est installé sur votre ordinateur sous Windows 10. 

Une personne (chercheur ou autre) révèle que la version d’Excel que vous avez a une « faiblesse » qui est exploitable pour prendre le contrôle de votre ordinateur. 

Cette personne va expliquer comment exploiter cette faiblesse, en fonction de la criticité de cette faille. Un score sera donc attribué et si cette faille est validée, un numéro d’identification est fourni (exemple CVE-2023-28206). 

En fonction du logiciel, de l’application ou de l’OS ciblé par la faille, il va y avoir une audience (une population) cible plus ou moins importante. 

Une fois que cette vulnérabilité est publiée (publique), toute personne sera en mesure d’utiliser ce vecteur d’attaque sur des systèmes ayant cette application avec la bonne version ; d’autant plus si cette vulnérabilité n’a pas été corrigée. 

Ne pensez pas qu’il est nécessaire d’être expert en sécurité de type offensif pour exploiter une CVE : des outils le font pour vous ! 

Pourquoi est-il important en cybersécurité de patcher régulièrement ? 

Nous pouvons parler d’une course contre la montre : plus vous mettez de temps à corriger une faille, plus vous augmentez vos chances que quelqu’un de malveillant exploite cette faille contre vous (votre ordinateur ou téléphone). 

Comment suivre les CVE actuelles, récentes, activement exploitées ou non ? 

https://cvefeed.io/  

🚨 Dorénavant lorsque vous voyez une mise à jour (patch), appuyez sur le bouton pour le bien de tous, merci ! 

#cybersecurity #defensive #awareness #cve 

< Retour aux fiches métiers

Lire aussi...

DevSecOps : à partir de quand l’automatisation devient rentable

Découvrez toutes nos
offres d’emploi

Nous rejoindre