Ce bulletin d’actualité exceptionnel propose une analyse des 10 vulnérabilités les plus critiques traitées par l’ANSSI au cours de l’année 2021.
En 2021, le CERT-FR a publié 991 avis et 22 alertes concernant des vulnérabilités dans les produits suivis par l’agence et mené 31 campagnes de signalement vers les entités publiques et privées identifiées comme exposant des services ou équipements vulnérables.
De nombreux incidents observés par l’agence au cours de l’année 2021 présentaient un lien avec l’exploitation de l’une des vulnérabilités ayant fait l’objet d’avis ou d’alertes CERT-FR ainsi que de campagnes de signalement.
Rappel des avis émis
Dans la période du 14 au 20 février 2022, le CERT-FR a émis les publications suivantes :
- CERTFR-2022-AVI-143 : Vulnérabilité dans Ruby on Rails
- CERTFR-2022-AVI-144 : Multiples vulnérabilités dans le noyau Linux de SUSE
- CERTFR-2022-AVI-145 : Multiples vulnérabilités dans Mozilla Thunderbird
- CERTFR-2022-AVI-146 : Vulnérabilité dans Axis IP Utility
- CERTFR-2022-AVI-147 : Multiples vulnérabilités dans Google Chrome
- CERTFR-2022-AVI-148 : Multiples vulnérabilités dans les produits VMware
- CERTFR-2022-AVI-149 : Multiples vulnérabilités dans le noyau Linux de Red Hat
- CERTFR-2022-AVI-150 : Vulnérabilité dans Ivanti Service Manager
- CERTFR-2022-AVI-151 : Vulnérabilité dans VMware NSX Data Center
- CERTFR-2022-AVI-152 : Multiples vulnérabilités dans Trend Micro Apex One
- CERTFR-2022-AVI-153 : Vulnérabilité dans Mozilla Thunderbird
- CERTFR-2022-AVI-154 : Vulnérabilité dans IBM Integrated Analytics System
- CERTFR-2022-AVI-155 : Multiples vulnérabilités dans le noyau Linux de SUSE
- CERTFR-2022-AVI-156 : Vulnérabilité dans Cisco Email Security Appliance
- CERTFR-2022-AVI-157 : Multiples vulnérabilités dans Microsoft Edge
- CERTFR-2022-AVI-158 : Multiples vulnérabilités dans Drupal core
- CERTFR-2022-AVI-159 : [SCADA] Vulnérabilité dans Moxa MGate
- CERTFR-2022-AVI-160 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu
- CERTFR-2022-AVI-161 : Multiples vulnérabilités dans PHP
- CERTFR-2022-AVI-162 : Multiples vulnérabilités dans le noyau Linux de SUSE
- CERTFR-2022-AVI-163 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu
- CERTFR-2022-AVI-164 : [SCADA] Multiples vulnérabilités dans Siemens Simcenter Femap
- CERTFR-2022-AVI-165 : Vulnérabilité dans Broadcom Brocade Fabric
Durant la même période, les publications suivantes ont été mises à jour :
- CERTFR-2020-AVI-550 : [SCADA] Multiples vulnérabilités dans les produits Siemens