CERT-FR – Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques

Alertes de sécurité

Les alertes sont des documents destinés à prévenir d'un danger immédiat

12 janvier 2022

CERTFR-2022-ALE-001

[MaJ] Vulnérabilité dans Microsoft Windows

Alerte en cours

10 décembre 2021

CERTFR-2021-ALE-022

[MaJ] Vulnérabilité dans Apache Log4j

Alerte en cours

8 septembre 2021

CERTFR-2021-ALE-019

[MaJ] Vulnérabilité dans Microsoft Windows

Alerte en cours

10 novembre 2021

CERTFR-2021-ALE-021

Vulnérabilité dans Microsoft Exchange

Alerte en cours

27 août 2021

CERTFR-2021-ALE-017

Multiples vulnérabilités dans Microsoft Exchange

Alerte en cours

Voir Toutes les alertes »

Menaces et incidents

Les rapports Menaces et Incidents détaillent l'état des connaissances et les investigations de l'ANSSI en analyse de la menace et traitements d'incidents

15 décembre 2021

CERTFR-2021-CTI-013

🇬🇧 APT31 Intrusion set campaign: description, countermeasures and code

15 décembre 2021

CERTFR-2021-CTI-012

Campagne d’attaque du mode opératoire APT31 : description, contre-mesures et code

6 décembre 2021

CERTFR-2021-CTI-011

🇬🇧 Phishing campaigns by the Nobelium intrusion set

6 décembre 2021

CERTFR-2021-CTI-010

Campagnes d’hameçonnage du mode opératoire d’attaquants Nobelium

3 novembre 2021

CERTFR-2021-CTI-009

🇬🇧 Identification of a new cybercriminal group : Lockean

Voir Tous les rapports »

Avis de sécurité

Les avis sont des documents faisant état de vulnérabilités et des moyens de s'en prémunir

28 janvier 2022

CERTFR-2022-AVI-090

Multiples vulnérabilités dans Foxit PDF Reader et Foxit PDF Editor

28 janvier 2022

CERTFR-2022-AVI-089

Vulnérabilité dans Trend Micro Worry-Free Business Security Server

27 janvier 2022

CERTFR-2022-AVI-088

Multiples vulnérabilités dans les produits Apple

27 janvier 2022

CERTFR-2022-AVI-087

Vulnérabilité dans Nextcloud pour Android

27 janvier 2022

CERTFR-2022-AVI-086

Vulnérabilité dans pkexec de PolicyKit sur SUSE

27 janvier 2022

CERTFR-2022-AVI-085

Vulnérabilité dans pkexec de PolicyKit sur Debian

27 janvier 2022

CERTFR-2022-AVI-084

Vulnérabilité dans pkexec de PolicyKit sur Red Hat

27 janvier 2022

CERTFR-2022-AVI-083

Vulnérabilité dans pkexec de PolicyKit sur Ubuntu

Voir Tous les avis »

Indicateurs de compromission

Les indicateurs de compromission, qualifiés ou non par l'ANSSI, sont partagés à des fins de préventions

6 décembre 2021

CERTFR-2021-IOC-005

🇫🇷/🇬🇧 Campagnes d’hameçonnage du mode opératoire d’attaquants Nobelium

3 novembre 2021

CERTFR-2021-IOC-004

🇫🇷/🇬🇧 Identification d’un nouveau groupe cybercriminel : Lockean

21 juillet 2021

CERTFR-2021-IOC-003

🇫🇷/🇬🇧 [Maj] Campagne d’attaque du mode opératoire APT31 ciblant la France

15 février 2021

CERTFR-2021-IOC-002

🇫🇷/🇬🇧 Campagne d’attaque du mode opératoire Sandworm ciblant des serveurs Centreon

10 février 2021

CERTFR-2021-IOC-001

Infrastructure d’attaque du groupe cybercriminel TA505

Voir Tous les indicateurs »

Durcissement et recommandations

Un ensemble de points de contrôle visant à identifier des faiblesses potentiellement exploitables sur un système d'information sont proposés ; une série de recommandations opérationnelles complètent ces points d'audit afin de durcir le niveau de sécurité du système d'information

15 octobre 2021

CERTFR-2021-DUR-001

Classe de vulnérabilités en environnement Active Directory

2 juin 2020

CERTFR-2020-DUR-001

Points de contrôle Active Directory

Voir Toutes les recommandations »