Positive trends related to public IP ranges from the year 2025, (Thu, Dec 18th)

1 minute de lecture

Mis à jour : December 18, 2025

Tendances Positives dans le Paysage de la Cybersécurité

Des données recueillies via Shodan, analysées avec l’outil TriOp, révèlent des améliorations notables concernant la sécurité des systèmes exposés sur Internet. Bien que ces chiffres soient indicatifs, ils dessinent des tendances encourageantes pour l’avenir, particulièrement en ce qui concerne l’année 2025.

Points Clés :

Diminution des Systèmes de Contrôle Industriel (ICS) exposés : Le nombre d’adresses IP publiques exposant des systèmes ICS a baissé de plus de 10% depuis le début de l’année. Bien qu’il reste encore plus de 100 000 systèmes potentiellement vulnérables, cette réduction est une évolution positive.
Déclin du support de SSLv3 : Le nombre de serveurs web supportant le protocole SSLv3 a chuté de près de 2 millions à un peu plus d’un million.
Réduction significative du support de SSLv2 : Le nombre de serveurs web exposant des adresses IP publiques supportant le protocole SSLv2 est passé de plus de 320 000 à environ 145 000. Un pourcentage notable de ces systèmes se trouve au Kazakhstan.

Vulnérabilités :

Bien que les CVEs spécifiques ne soient pas mentionnés dans cet article, les points suivants indiquent des vulnérabilités connues :

Systèmes de Contrôle Industriel (ICS) exposés sur Internet : L’exposition directe de ces systèmes rend leur exploitation plus aisée par des acteurs malveillants.
Support de SSLv3 : Ce protocole est considéré obsolète et vulnérable à plusieurs attaques connues.
Support de SSLv2 : Ce protocole est encore plus ancien et dangereux que SSLv3, présentant de graves failles de sécurité.

Recommandations :

Bien que l’article ne propose pas de recommandations formelles, les tendances observées impliquent implicitement les points suivants :

Continuer à réduire l’exposition des systèmes ICS sur Internet.
Mettre fin au support des protocoles SSLv3 et SSLv2 sur les serveurs web. Le passage à des versions plus récentes et sécurisées des protocoles TLS est essentiel.
Être vigilant quant à la géolocalisation des systèmes vulnérables, comme le cas du Kazakhstan pour SSLv2, pour cibler les efforts de remédiation.

Ces améliorations, bien que parfois subtiles, constituent des avancées importantes dans le renforcement de la sécurité globale sur Internet.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

Positive trends related to public IP ranges from the year 2025, (Thu, Dec 18th)

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast