L’US-Cert découvre 200 vulnérabilités sur son propre réseau

0
L'agence fédérale américaine en charge de la protection informatique (US-Cert) des autres agences gouvernementales a décidé de faire un audit de sécurité de ses réseaux. Résultat, plus de 200 de failles considérées à « haut risque » ont été relevées.
00FA000000106569-photo-cadre-interview-s-curit-ms-cyril-voisin.jpg

Ce département aurait oublié de mettre à jour son système informatique. Notamment, les logiciels installés ne disposaient pas des dernières mises à jour nécessaires. Adobe Acrobat, Java et quelques applications Microsoft n'étaient donc pas patchées correctement. Un scanner à vulnérabilité baptisé Nessus a alors trouvé 202 vulnérabilités...

Plus précisément, le site Wired explique qu'en plus de ces vulnérabilités critiques, 106 ont été considérées comme moyennes, 363 ont été jugées de faible danger. De même, le système « Einstein » de détection d'intrusion aurait passé facilement les scans de sécurité pour s'introduire sur le portail privé et public de l'US-Cert.

Un rapport en date du 18 aout témoigne que tous les systèmes ont désormais été mis à jour. De même, la porte-parole de l'agence a expliqué qu'un logiciel de mise à jour automatique a été installé dans les services concernés.
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Haut de page