CERT-FR – Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques

Alertes de sécurité

Les alertes sont des documents destinés à prévenir d'un danger immédiat

17 juillet 2023

CERTFR-2023-ALE-007

[MàJ] Vulnérabilité dans Zimbra Collaboration Suite

Alerte en cours

19 juillet 2023

CERTFR-2023-ALE-008

[MàJ] Vulnérabilité dans Citrix NetScaler ADC et NetScaler Gateway

Alerte en cours

12 juillet 2023

CERTFR-2023-ALE-006

Vulnérabilité dans les produits Microsoft

Alerte en cours

26 juillet 2023

CERTFR-2023-ALE-009

[MàJ] Multiples vulnérabilités dans Ivanti Endpoint Manager Mobile

Cloturée le 15/09/2023

5 juillet 2023

CERTFR-2023-ALE-005

Synthèse sur l’exploitation d’une vulnérabilité dans MOVEit Transfer

Cloturée le 11/09/2023

Voir Toutes les alertes »

En cas d'incident, les bons réflexes en cas d'intrusion sur un système d'information sont à retrouver ici.

Menaces et incidents

Les rapports Menaces et Incidents détaillent l'état des connaissances et les investigations de l'ANSSI en analyse de la menace et traitements d'incidents

18 septembre 2023

CERTFR-2023-CTI-007

FIN 12 : Un groupe cybercriminel aux multiples rançongiciels

18 septembre 2023

CERTFR-2023-CTI-006

Démantèlement du botnet Qakbot

30 août 2023

CERTFR-2023-CTI-005

Grands évènements sportifs – Évaluation de la menace 2023

27 juin 2023

CERTFR-2023-CTI-004

État de la menace informatique contre les cabinets d’avocats

14 juin 2023

CERTFR-2023-CTI-003

Le Ransomware-as-a-Service LockBit

Voir Tous les rapports »

Avis de sécurité

Les avis sont des documents faisant état de vulnérabilités et des moyens de s'en prémunir

29 septembre 2023

CERTFR-2023-AVI-0795

Vulnérabilité dans Cisco IOS et IOS XE

29 septembre 2023

CERTFR-2023-AVI-0794

Vulnérabilité dans Mozilla Firefox

29 septembre 2023

CERTFR-2023-AVI-0793

Multiples vulnérabilités dans Progress WS_FTP Server

29 septembre 2023

CERTFR-2023-AVI-0792

Multiples vulnérabilités dans GitLab

29 septembre 2023

CERTFR-2023-AVI-0791

Multiples vulnérabilités dans les produits IBM

29 septembre 2023

CERTFR-2023-AVI-0790

Multiples vulnérabilités dans le noyau Linux d’Ubuntu

29 septembre 2023

CERTFR-2023-AVI-0789

Multiples vulnérabilités dans le noyau Linux de SUSE

28 septembre 2023

CERTFR-2023-AVI-0788

Multiples vulnérabilités dans les produits Cisco

Voir Tous les avis »

Indicateurs de compromission

Les indicateurs de compromission, qualifiés ou non par l'ANSSI, sont partagés à des fins de préventions

18 septembre 2023

CERTFR-2023-IOC-001

FIN 12 : Un groupe cybercriminel aux multiples rançongiciels

12 juillet 2022

CERTFR-2022-IOC-001

🇫🇷/🇬🇧 Feed MISP public

6 décembre 2021

CERTFR-2021-IOC-005

🇫🇷/🇬🇧 Campagnes d’hameçonnage du mode opératoire d’attaquants Nobelium

3 novembre 2021

CERTFR-2021-IOC-004

🇫🇷/🇬🇧 Identification d’un nouveau groupe cybercriminel : Lockean

21 juillet 2021

CERTFR-2021-IOC-003

🇫🇷/🇬🇧 [Maj] Campagne d’attaque du mode opératoire APT31 ciblant la France

Voir Tous les indicateurs »

Durcissement et recommandations

Un ensemble de points de contrôle visant à identifier des faiblesses potentiellement exploitables sur un système d'information sont proposés ; une série de recommandations opérationnelles complètent ces points d'audit afin de durcir le niveau de sécurité du système d'information

15 octobre 2021

CERTFR-2021-DUR-001

Classe de vulnérabilités en environnement Active Directory

2 juin 2020

CERTFR-2020-DUR-001

Points de contrôle Active Directory

Voir Toutes les recommandations »

Bulletins d'actualité

Les bulletins d'actualité fournissent une illustration par l'actualité récente de certaines mesures pragmatiques à appliquer

Vulnérabilité dans libwebp

CERTFR-2023-ACT-042 Publié le 27 septembre 2023

[Mise à jour du 29 septembre 2023] Le 27 septembre 2023, Google a annulé l'identifiant CVE-2023-5129 et modifié la description de la vulnérabilité …

Bulletin d’actualité CERTFR-2023-ACT-041

CERTFR-2023-ACT-041 Publié le 25 septembre 2023

Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas …

Bulletin d’actualité CERTFR-2023-ACT-040

CERTFR-2023-ACT-040 Publié le 18 septembre 2023

Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas …

Bulletin d’actualité CERTFR-2023-ACT-039

CERTFR-2023-ACT-039 Publié le 11 septembre 2023

Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas …

Bulletin d’actualité CERTFR-2023-ACT-038

CERTFR-2023-ACT-038 Publié le 4 septembre 2023

Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas …

Voir Tous les bulletins »