Failles Microsoft exploitées malgré des correctifs anciens
La CISA a ajouté quatre failles Microsoft à son catalogue KEV, dont une corrigée en 2012 mais toujours exploitée. Ces vulnérabilités permettent des attaques comme le ransomware Medusa. Les organisations ont jusqu'au 27 avril 2026 pour appliquer les correctifs.
« des cybercriminels s’appuient encore aujourd’hui sur des failles dans des logiciels Microsoft, dont certaines ont pourtant été corrigées il y a plus d’une décennie. » — Numerama
Que faut-il retenir ?
- La CISA a ajouté quatre failles Microsoft à son catalogue KEV le 13 avril 2026.
- Une des failles, CVE-2012-1854, a été corrigée en juillet 2012 mais reste exploitée.
- La faille CVE-2023-21529 est utilisée par le groupe Storm-1175 pour déployer le ransomware Medusa.
- Les organisations fédérales ont jusqu'au 27 avril 2026 pour appliquer les correctifs.
Pourquoi cette nouvelle compte-t-elle ?
Ces failles critiques, bien que corrigées, restent exploitées par des cybercriminels, exposant les organisations à des attaques majeures comme des ransomwares. Cela souligne l'importance de mettre à jour les systèmes pour éviter des compromissions graves.
Une faille corrigée en 2012 mais toujours exploitée en 2026.
Public concerné : entreprises
Pourquoi des failles corrigées il y a des années sont-elles encore exploitées ?
Certaines organisations ne mettent pas à jour leurs systèmes par manque de temps, peur de casser des systèmes critiques ou par inertie, laissant des portes ouvertes aux cybercriminels.