CERT-FR – Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques

Alertes de sécurité

Les alertes sont des documents destinés à prévenir d'un danger immédiat

11 mars 2020

CERTFR-2020-ALE-008

Vulnérabilité dans l’implémentation du protocole SMB par Microsoft

Alerte en cours

4 mai 2020

CERTFR-2020-ALE-012

Multiples vulnérabilités dans SaltStack

Alerte en cours

22 avril 2020

CERTFR-2020-ALE-011

Multiples vulnérabilités dans les produits Microsoft qui utilisent la bibliothèque Autodesk FBX

Alerte en cours

24 mars 2020

CERTFR-2020-ALE-009

Multiples vulnérabilités dans Microsoft Windows

Alerte en cours

9 janvier 2020

CERTFR-2020-ALE-001

Multiples vulnérabilités dans les produits de Pulse Secure

Cloturée le 05/05/2020

Voir Toutes les alertes »

Menaces et incidents

Les rapports Menaces et Incidents détaillent l'état des connaissances et les investigations de l'ANSSI en analyse de la menace et traitements d'incidents

25 mai 2020

CERTFR-2020-CTI-005

Le code malveillant Dridex : origines et usages

7 mai 2020

CERTFR-2020-CTI-004

Le groupe cybercriminel SILENCE

1 avril 2020

CERTFR-2020-CTI-003

🇬🇧 Attacks involving the Mespinoza/Pysa ransomware

18 mars 2020

CERTFR-2020-CTI-002

Attaques par le rançongiciel Mespinoza/Pysa

29 janvier 2020

CERTFR-2020-CTI-001

État de la menace rançongiciel à l’encontre des entreprises et institutions

22 novembre 2019

CERTFR-2019-CTI-009

Informations concernant le rançongiciel Clop

4 novembre 2019

CERTFR-2019-CTI-008

État de la menace liée aux botnets

21 octobre 2019

CERTFR-2019-CTI-007

🇬🇧 BitPaymer/IEncrypt ransomware

21 octobre 2019

CERTFR-2019-CTI-006

Synthèse sur le rançongiciel BITPAYMER/IENCRYPT

22 octobre 2019

CERTFR-2019-CTI-005

🇬🇧 Supply chain attacks: threats targeting service providers and design offices

Voir Tous les rapports »

Avis de sécurité

Les avis sont des documents faisant état de vulnérabilités et des moyens de s'en prémunir

4 juin 2020

CERTFR-2020-AVI-341

Multiples vulnérabilités dans les produits Fortinet

4 juin 2020

CERTFR-2020-AVI-340

Multiples vulnérabilités dans les produits Cisco

4 juin 2020

CERTFR-2020-AVI-339

Multiples vulnérabilités dans GitLab

4 juin 2020

CERTFR-2020-AVI-338

Multiples vulnérabilités dans Google Chrome

4 juin 2020

CERTFR-2020-AVI-337

Vulnérabilité dans Zimbra

3 juin 2020

CERTFR-2020-AVI-336

Multiples vulnérabilités dans Mozilla Firefox

3 juin 2020

CERTFR-2020-AVI-335

Multiples vulnérabilités dans Joomla!

3 juin 2020

CERTFR-2020-AVI-334

Multiples vulnérabilités dans Aruba ClearPass Policy Manager

Voir Tous les avis »

Indicateurs de compromission

Les indicateurs de compromission, qualifiés ou non par l'ANSSI, sont partagés à des fins de préventions

25 mai 2020

CERTFR-2020-IOC-003

Le code malveillant Dridex

7 mai 2020

CERTFR-2020-IOC-002

Le groupe cybercriminel SILENCE

5 février 2020

CERTFR-2020-IOC-001

Rançongiciel Maze et groupe d’attaquants TA2101

Voir Tous les indicateurs »

Durcissement et recommandations

Un ensemble de points de contrôle visant à identifier des faiblesses potentiellement exploitables sur un système d'information sont proposés ; une série de recommandations opérationnelles complètent ces points d'audit afin de durcir le niveau de sécurité du système d'information

2 juin 2020

CERTFR-2020-DUR-001

Points de contrôle Active Directory

Voir Toutes les recommandations »

Bulletins d'actualité

Les bulletins d'actualité fournissent une illustration par l'actualité récente de certaines mesures pragmatiques à appliquer

Bulletin d’actualité CERTFR-2020-ACT-002

CERTFR-2020-ACT-002 Publié le 18 mars 2020

Pour faire face à la crise sanitaire actuelle, le gouvernement demande à tous de télétravailler dès lors que cela est possible. La mise en œuvre de …

Bulletin d’actualité CERTFR-2020-ACT-001

CERTFR-2020-ACT-001 Publié le 5 février 2020

Ces derniers mois, les solutions d'accès à distance sont ciblées par les attaquants dans le but de compromettre les systèmes d'information des entreprises qui les …

Bulletin d’actualité CERTFR-2019-ACT-013

CERTFR-2019-ACT-013 Publié le 23 décembre 2019

Le 17 décembre 2019, Cisco a émis un avis concernant l'utilisation de certificats x509 par leurs solutions logiciels Cisco IOS et IOS XE. Jusqu'à présent, les …

Bulletin d’actualité CERTFR-2019-ACT-012

CERTFR-2019-ACT-012 Publié le 18 décembre 2019

Microsoft a planifié l'arrêt du support de MICROSOFT Windows Server 2008 et MICROSOFT Windows Server 2008 R2 le 14 janvier 2020, conformément à …

Bulletin d’actualité CERTFR-2019-ACT-011

CERTFR-2019-ACT-011 Publié le 18 décembre 2019

Microsoft a planifié l'arrêt du support de Windows 7 le 14 janvier 2020, conformément à la politique de support en référence. À cette date, …

Voir Tous les bulletins »

Notes d'information

Les notes d'information font état de phénomènes à portée générale

Mesures de prévention relatives à la messagerie

CERTA-2000-INF-002-001 Publié le 15 mai 2000

La messagerie électronique est sans doute un des services Internet le plus utilisé, le plus intuitif et elle est devenue un outil banal de communication. Cette aisance dans …

Protection contre les rançongiciels

CERTFR-2017-INF-001 Publié le 27 juin 2017

Les rançongiciels (ransomware en anglais) constituent une catégorie de programmes malveillants visant à obtenir le paiement d’une rançon. Pour ce faire, le …

Les systèmes et logiciels obsolètes

CERTFR-2005-INF-003 Publié le 6 septembre 2005

Les échéances liées au support de CentOS sont les suivantes : la version 7 est supportée jusqu'en juin 2024 ; la version 6 est supportée jusqu'en …

DNS Rebinding

CERTFR-2015-INF-001 Publié le 15 juin 2015

Le DNS Rebinding vise à permettre à un attaquant situé dans un réseau d'accéder à une application web située dans un autre réseau. Le …

Dénis de service – Prévention et réaction

CERTA-2012-INF-001-001 Publié le 27 janvier 2012

Une attaque en déni de service provoque des dysfonctionnements ou paralyse complètement un ou plusieurs services de la victime. Il est courant qu'une attaque de cette nature …

Voir Toutes les notes »