Common Vulnerabilities and Exposures (CVE’s)

Résumé – CVE signifie Common Vulnerabilities and Exposures (vulnérabilités et expositions communes). Il s’agit d’un système utilisé pour identifier et référencer les vulnérabilités et les expositions à la sécurité de l’information connues du public. En substance, les CVE sont utilisées pour suivre et cataloguer les vulnérabilités de divers systèmes logiciels, dispositifs matériels et autres composants technologiques qui peuvent potentiellement être exploités par des attaquants. Sur les plus de 200 000 CVE enregistrées, des milliers sont connus pour affecter les applications web courantes utilisées aujourd’hui.

Objectif(s) :

• Accès non autorisé aux systèmes ou aux réseaux.
• Vol de données sensibles, telles que des informations personnelles et financières.
• Exécution d’un ransomware pour chiffrer les données de la victime et demander une rançon.
• Prise de contrôle de systèmes compromis à des fins malveillantes.
• Élévation des privilèges au sein d’un système compromis.
• Lancer des attaques par déni de service distribué (DDoS) pour perturber les services.
• Envoi de charges utiles de logiciels malveillants par le biais de vulnérabilités.
• Mise en place de backdoor pour un accès permanent.
• Accès à des comptes privilégiés et à des informations critiques.
• Perturbation des systèmes par des pannes ou de l’instabilité.
• Reconnaissance des réseaux cibles pour planifier d’autres attaques.
• Propagation aux systèmes interconnectés pour une plus grande influence.
• Gain financier grâce à l’accès non autorisé à des systèmes financiers.
• Vol de propriété intellectuelle et de logiciels propriétaires.
• Espionnage à des fins de renseignement politique, économique ou militaire.