CERT-FR – Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques

Alertes de sécurité

Les alertes sont des documents destinés à prévenir d'un danger immédiat

9 janvier 2020

CERTFR-2020-ALE-002

Vulnérabilité dans les produits Citrix ADC et Citrix Gateway

Alerte en cours

20 janvier 2020

CERTFR-2020-ALE-006

Vulnérabilité dans Microsoft Internet Explorer

Alerte en cours

14 janvier 2020

CERTFR-2020-ALE-004

Vulnérabilité dans Microsoft Windows

Alerte en cours

14 janvier 2020

CERTFR-2020-ALE-005

Multiples vulnérabilités dans le serveur de passerelle RDP de Windows

Alerte en cours

9 janvier 2020

CERTFR-2020-ALE-001

Multiples vulnérabilités dans les produits de Pulse Secure

Alerte en cours

Voir Toutes les alertes »

Menaces et incidents

Les rapports Menaces et Incidents détaillent l'état des connaissances et les investigations de l'ANSSI en analyse de la menace et traitements d'incidents

22 novembre 2019

CERTFR-2019-CTI-009

Informations concernant le rançongiciel Clop

4 novembre 2019

CERTFR-2019-CTI-008

État de la menace liée aux botnets

21 octobre 2019

CERTFR-2019-CTI-007

🇬🇧 BitPaymer/IEncrypt ransomware

21 octobre 2019

CERTFR-2019-CTI-006

Synthèse sur le rançongiciel BITPAYMER/IENCRYPT

22 octobre 2019

CERTFR-2019-CTI-005

🇬🇧 Supply chain attacks: threats targeting service providers and design offices

7 octobre 2019

CERTFR-2019-CTI-004

Supply chain attacks : menaces sur les prestataires de service et les bureaux d’études

2 septembre 2019

CERTFR-2019-CTI-003

🇬🇧 Credentials gathering campaign: large clusters of malicious infrastructure targeting government bodies and other strategic entities

2 septembre 2019

CERTFR-2019-CTI-002

Campagne de récupération d’identifiants de connexion : infrastructure malveillante ciblant des institutions gouvernementales et des entités stratégiques

26 mars 2019

CERTFR-2019-CTI-001

Informations concernant les rançongiciels LockerGoga et Ryuk

Voir Tous les rapports »

Avis de sécurité

Les avis sont des documents faisant état de vulnérabilités et des moyens de s'en prémunir

27 janvier 2020

CERTFR-2020-AVI-057

Vulnérabilité dans Cisco Webex

24 janvier 2020

CERTFR-2020-AVI-056

Multiples vulnérabilités dans le noyau Linux de Red Hat

23 janvier 2020

CERTFR-2020-AVI-055

Multiples vulnérabilités dans les produits Cisco

23 janvier 2020

CERTFR-2020-AVI-054

Multiples vulnérabilités dans PHP

23 janvier 2020

CERTFR-2020-AVI-053

Multiples vulnérabilités dans Google Chrome OS

23 janvier 2020

CERTFR-2020-AVI-052

Multiples vulnérabilités dans le noyau Linux de SUSE

22 janvier 2020

CERTFR-2020-AVI-051

Multiples vulnérabilités dans le noyau Linux de Red Hat

22 janvier 2020

CERTFR-2020-AVI-050

Multiples vulnérabilités dans Google Chrome OS

Voir Tous les avis »

Bulletins d'actualité

Les bulletins d'actualité fournissent une illustration par l'actualité récente de certaines mesures pragmatiques à appliquer

Bulletin d’actualité CERTFR-2019-ACT-013

CERTFR-2019-ACT-013 Publié le 23 décembre 2019

Le 17 décembre 2019, Cisco a émis un avis concernant l'utilisation de certificats x509 par leurs solutions logiciels Cisco IOS et IOS XE. Jusqu'à présent, les …

Bulletin d’actualité CERTFR-2019-ACT-012

CERTFR-2019-ACT-012 Publié le 18 décembre 2019

Microsoft a planifié l'arrêt du support de MICROSOFT Windows Server 2008 et MICROSOFT Windows Server 2008 R2 le 14 janvier 2020, conformément à …

Bulletin d’actualité CERTFR-2019-ACT-011

CERTFR-2019-ACT-011 Publié le 18 décembre 2019

Microsoft a planifié l'arrêt du support de Windows 7 le 14 janvier 2020, conformément à la politique de support en référence. À cette date, …

Bulletin d’actualité CERTFR-2019-ACT-010

CERTFR-2019-ACT-010 Publié le 10 septembre 2019

Le CERT-FR a identifié une campagne d'appels téléphoniques frauduleux de personnes se faisant passer pour l'ANSSI et demandant à prendre le contrôle à …

Bulletin d’actualité CERTFR-2019-ACT-009

CERTFR-2019-ACT-009 Publié le 2 septembre 2019

Ce rapport a été transféré au sein de la catégorie Menaces et Incidents : CERTFR-2019-CTI-002

Voir Tous les bulletins »

Notes d'information

Les notes d'information font état de phénomènes à portée générale

Mesures de prévention relatives à la messagerie

CERTA-2000-INF-002-001 Publié le 15 mai 2000

La messagerie électronique est sans doute un des services Internet le plus utilisé, le plus intuitif et elle est devenue un outil banal de communication. Cette aisance dans …

Protection contre les rançongiciels

CERTFR-2017-INF-001 Publié le 27 juin 2017

Les rançongiciels (ransomware en anglais) constituent une catégorie de programmes malveillants visant à obtenir le paiement d’une rançon. Pour ce faire, le …

Les systèmes et logiciels obsolètes

CERTFR-2005-INF-003 Publié le 6 septembre 2005

Les échéances liées au support de CentOS sont les suivantes : la version 7 est supportée jusqu'en juin 2024 ; la version 6 est supportée jusqu'en …

DNS Rebinding

CERTFR-2015-INF-001 Publié le 15 juin 2015

Le DNS Rebinding vise à permettre à un attaquant situé dans un réseau d'accéder à une application web située dans un autre réseau. Le …

Dénis de service – Prévention et réaction

CERTA-2012-INF-001-001 Publié le 27 janvier 2012

Une attaque en déni de service provoque des dysfonctionnements ou paralyse complètement un ou plusieurs services de la victime. Il est courant qu'une attaque de cette nature …

Voir Toutes les notes »