Une vulnérabilité de sécurité auparavant ajoutée au catalogue de vulnérabilités connues exploitées de CISA (KEV), qui a été reconnue par les autorités d’attribution de CVE, et incluse dans des rapports de menace fiables, est maintenant formellement rejetée par les organisations de l’infosec. CISA a retiré CVE-2022-28958 de son KEV le 1er décembre, deux jours après que la base de données nationale de vulnérabilités (NVD) ait annulé son statut de « vulnérabilité » suite à une revue de plusieurs mois. Le « problème » était censé être une grave faille d’exécution de code à distance (RCE) touchant un routeur obsolète de D-Link (DIR-816L), portant une note de sévérité presque maximale de 9,8. Il n’avait en fait aucun impact sur les systèmes qu’il visait. Le CTO de VulnCheck, Jacob Baines, l’a qualifié de « vulnérabilité fausse » en décembre 2022, deux mois après que CISA l’ait ajoutée au KEV, après avoir examiné le code de preuve de concept (PoC) fourni par le rapporteur original. Baines a constaté que le code PoC comportait « une erreur flagrante » selon laquelle il envoyait la requête malveillante à une mauvaise destination, ce qui signifie que la vulnérabilité n’avait pas l’impact RCE précédemment soupçonné.
Équilibrer la Numérisation et la Sobriété Numérique dans la Formation Professionnelle : Solutions Actuelles et Besoins Émergents
La formation professionnelle tout au long de la vie (FTLV) connaît une transformation significative dans le contexte actuel de numérisation
