Yoan AGOSTINI

Yoan AGOSTINI

1337 G33k

CISA Retires 10 Emergency Cybersecurity Directives Issued Between 2019 and 2024

1 minute de lecture

Mis à jour :

CISA Clôture Dix Directives d’Urgence en Cybersécurité

L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a clôturé dix directives d’urgence émises entre 2019 et 2024. Ces directives visaient à protéger les agences fédérales contre les risques potentiels et à encourager l’adoption de meilleures pratiques pour une infrastructure numérique plus résiliente. La CISA a précisé que les actions requises par ces directives ont été soit mises en œuvre avec succès, soit intégrées dans la Directive Opérationnelle Contraignante (BOD) 22-01, axée sur la réduction du risque lié aux vulnérabilités connues et exploitées.

Points Clés :

  • La CISA a clos 10 directives d’urgence de cybersécurité.
  • Ces directives ont été émises entre 2019 et 2024.
  • L’objectif était de protéger les agences fédérales et d’améliorer la résilience numérique.
  • Les actions requises sont désormais soit complétées, soit couvertes par la BOD 22-01.

Vulnérabilités Abordées par les Directives (liste non exhaustive et sans CVE spécifiques mentionnées dans l’article) :

  • Manipulation de l’infrastructure DNS.
  • Vulnérabilités Windows (notamment liées au Patch Tuesday de janvier et juillet 2020).
  • Vulnérabilité d’élévation de privilèges Netlogon (août 2020).
  • Compromission de code SolarWinds Orion.
  • Vulnérabilités des produits Microsoft Exchange On-Premises.
  • Vulnérabilités des produits Pulse Connect Secure.
  • Vulnérabilité du service d’impression Windows (Print Spooler).
  • Vulnérabilités VMware.
  • Risque lié à la compromission par des acteurs étatiques du système de messagerie d’entreprise Microsoft.

Recommandations :

  • Mise en œuvre des correctifs et des mesures de remédiation des vulnérabilités identifiées.
  • Intégration des meilleures pratiques de cybersécurité.
  • Renforcement des systèmes fédéraux et défense contre les risques inacceptables, en particulier ceux liés aux acteurs étatiques hostiles.
  • Avancement des principes de “Secure by Design” (sécurité dès la conception), mettant l’accent sur la transparence, la configurabilité et l’interopérabilité.

Source

Vous pourriez aimer