Tenable alerte sur deux vulnérabilités critiques non corrigées depuis 2021
septembre 2024 par Tenable Research
Tenable en réponse à une récente alerte CISA USconcernant deux vulnérabilités Draytek VigorConnect Path Traversal (CVE-2021-20123, CVE-2021-20124), qui ont été ajoutées au catalogue KEV (Known Exploited Vulnerabilities). Ces vulnérabilités ont été découvertes et divulguées par Tenable Research en 2021.
L’ajout des vulnérabilités CVE-2021-20123 et CVE-2021-20124 au catalogue CISA KEV souligne le message de Tenable selon lequel les vulnérabilités connues et exploitables constituent la plus grande menace pour les organisations. Ce message est renforcé par l’ancienneté de ces vulnérabilités : trois ans, c’est tout simplement trop long pour que les vulnérabilités d’un logiciel de gestion de réseau populaire ne soient pas corrigées.