Qu'est-ce qu'une CVE ?
Les CVE (Common Vulnerabilities and Exposures) sont une liste standardisée de vulnérabilités de sécurité connues publiquement. Notre système détecte les technologies que vous utilisez (serveur web, CMS, frameworks) et vérifie s'il existe des vulnérabilités connues pour les versions installées.
Processus de détection
Empreinte Technologique
Identification précise des logiciels et de leurs versions (Fingerprinting).
Corrélation Base de Données
Comparaison avec les bases de données NVD (National Vulnerability Database) et MITRE.
Score CVSS
Évaluation de la sévérité de chaque vulnérabilité (Critique, Élevée, Moyenne, Faible).
Exploitabilité
Indication si un code d'exploitation (exploit) est disponible publiquement.
Pourquoi est-ce critique ?
Utiliser des logiciels obsolètes est l'une des principales causes de piratage. Si une vulnérabilité est publique, les attaquants disposent souvent d'outils automatisés pour la rechercher et l'exploiter.
Risques associés
- Exécution de code à distance (RCE)
- Injection SQL et vol de base de données
- Déni de service (DoS)
- Escalade de privilèges
Conformité et RGPD
Le RGPD exige que les entreprises prennent des mesures techniques appropriées pour sécuriser les données. Ne pas appliquer les correctifs de sécurité connus (patch management) est considéré comme une négligence en cas de fuite de données.