La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha actualizado su catálogo de vulnerabilidades explotadas activamente (KEV) con dos nuevas amenazas. Una afecta a ConnectWise, plataforma de gestión remota, y otra al sistema operativo Windows. Ambos fallos permiten a atacantes acceder de forma remota a sistemas críticos, un riesgo que no conviene ignorar.
Détails techniques des vulnérabilités ajoutées au KEV 🔥
La première vulnérabilité, dans ConnectWise, permet l'exécution de code à distance via une authentification défaillante. La seconde, dans Windows, est un défaut d'élévation de privilèges dans le noyau qui est déjà exploité dans des campagnes actives. CISA recommande d'appliquer les correctifs disponibles immédiatement, car les deux voies d'attaque sont accessibles à des acteurs disposant de ressources moyennes. Il n'y a aucune excuse technique pour retarder la mise à jour.
Le correctif Windows : cette mise à jour que tu remets toujours à plus tard ⏰
Et pendant que les administrateurs système jonglent avec mille tâches, les cybercriminels ont déjà leur café prêt pour exploiter ces failles. C'est comme laisser la porte de la maison ouverte et espérer que personne n'entre pour voler la télé. Le pire, c'est que le correctif pour Windows est disponible depuis des semaines ; il suffit de cliquer sur mettre à jour. Mais bon, sûr que ce redémarrage gâchait ta partie en cours.