CERT-FR – Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques

Alertes de sécurité

Les alertes sont des documents destinés à prévenir d'un danger immédiat

5 juillet 2020

CERTFR-2020-ALE-015

Vulnérabilité dans F5 BIG-IP

Alerte en cours

3 juillet 2020

CERTFR-2020-ALE-014

Vulnérabilité dans Palo Alto Networks PAN-OS

Alerte en cours

9 janvier 2020

CERTFR-2020-ALE-002

Vulnérabilité dans les produits Citrix ADC et Citrix Gateway

Alerte en cours

11 mars 2020

CERTFR-2020-ALE-008

Vulnérabilité dans l’implémentation du protocole SMB par Microsoft

Alerte en cours

4 mai 2020

CERTFR-2020-ALE-012

Multiples vulnérabilités dans SaltStack

Alerte en cours

Voir Toutes les alertes »

Menaces et incidents

Les rapports Menaces et Incidents détaillent l'état des connaissances et les investigations de l'ANSSI en analyse de la menace et traitements d'incidents

22 juin 2020

CERTFR-2020-CTI-006

Évolution de l’activité du groupe cybercriminel TA505

25 mai 2020

CERTFR-2020-CTI-005

Le code malveillant Dridex : origines et usages

7 mai 2020

CERTFR-2020-CTI-004

Le groupe cybercriminel SILENCE

1 avril 2020

CERTFR-2020-CTI-003

🇬🇧 Attacks involving the Mespinoza/Pysa ransomware

18 mars 2020

CERTFR-2020-CTI-002

Attaques par le rançongiciel Mespinoza/Pysa

29 janvier 2020

CERTFR-2020-CTI-001

État de la menace rançongiciel à l’encontre des entreprises et institutions

22 novembre 2019

CERTFR-2019-CTI-009

Informations concernant le rançongiciel Clop

4 novembre 2019

CERTFR-2019-CTI-008

État de la menace liée aux botnets

21 octobre 2019

CERTFR-2019-CTI-007

🇬🇧 BitPaymer/IEncrypt ransomware

21 octobre 2019

CERTFR-2019-CTI-006

Synthèse sur le rançongiciel BITPAYMER/IENCRYPT

Voir Tous les rapports »

Avis de sécurité

Les avis sont des documents faisant état de vulnérabilités et des moyens de s'en prémunir

10 juillet 2020

CERTFR-2020-AVI-425

Vulnérabilité dans les produits VMware

10 juillet 2020

CERTFR-2020-AVI-424

[SCADA] Multiples vulnérabilités dans Moxa MGate

10 juillet 2020

CERTFR-2020-AVI-423

Vulnérabilité dans PHP

10 juillet 2020

CERTFR-2020-AVI-422

Vulnérabilité dans Mozilla Firefox

9 juillet 2020

CERTFR-2020-AVI-421

Multiples vulnérabilités dans le noyau Linux d’Ubuntu

9 juillet 2020

CERTFR-2020-AVI-420

Multiples vulnérabilités dans les produits Juniper

9 juillet 2020

CERTFR-2020-AVI-419

Multiples vulnérabilités dans Palo Alto Networks PAN-OS

9 juillet 2020

CERTFR-2020-AVI-418

Multiples vulnérabilités dans Citrix Hypervisor

Voir Tous les avis »

Indicateurs de compromission

Les indicateurs de compromission, qualifiés ou non par l'ANSSI, sont partagés à des fins de préventions

22 juin 2020

CERTFR-2020-IOC-004

Le groupe cybercriminel TA505

25 mai 2020

CERTFR-2020-IOC-003

Le code malveillant Dridex

7 mai 2020

CERTFR-2020-IOC-002

Le groupe cybercriminel SILENCE

5 février 2020

CERTFR-2020-IOC-001

Rançongiciel Maze et groupe d’attaquants TA2101

Voir Tous les indicateurs »

Durcissement et recommandations

Un ensemble de points de contrôle visant à identifier des faiblesses potentiellement exploitables sur un système d'information sont proposés ; une série de recommandations opérationnelles complètent ces points d'audit afin de durcir le niveau de sécurité du système d'information

2 juin 2020

CERTFR-2020-DUR-001

Points de contrôle Active Directory

Voir Toutes les recommandations »

Bulletins d'actualité

Les bulletins d'actualité fournissent une illustration par l'actualité récente de certaines mesures pragmatiques à appliquer

Bulletin d’actualité CERTFR-2020-ACT-002

CERTFR-2020-ACT-002 Publié le 18 mars 2020

Pour faire face à la crise sanitaire actuelle, le gouvernement demande à tous de télétravailler dès lors que cela est possible. La mise en œuvre de …

Bulletin d’actualité CERTFR-2020-ACT-001

CERTFR-2020-ACT-001 Publié le 5 février 2020

Ces derniers mois, les solutions d'accès à distance sont ciblées par les attaquants dans le but de compromettre les systèmes d'information des entreprises qui les …

Bulletin d’actualité CERTFR-2019-ACT-013

CERTFR-2019-ACT-013 Publié le 23 décembre 2019

Le 17 décembre 2019, Cisco a émis un avis concernant l'utilisation de certificats x509 par leurs solutions logiciels Cisco IOS et IOS XE. Jusqu'à présent, les …

Bulletin d’actualité CERTFR-2019-ACT-012

CERTFR-2019-ACT-012 Publié le 18 décembre 2019

Microsoft a planifié l'arrêt du support de MICROSOFT Windows Server 2008 et MICROSOFT Windows Server 2008 R2 le 14 janvier 2020, conformément à …

Bulletin d’actualité CERTFR-2019-ACT-011

CERTFR-2019-ACT-011 Publié le 18 décembre 2019

Microsoft a planifié l'arrêt du support de Windows 7 le 14 janvier 2020, conformément à la politique de support en référence. À cette date, …

Voir Tous les bulletins »

Notes d'information

Les notes d'information font état de phénomènes à portée générale

Mesures de prévention relatives à la messagerie

CERTA-2000-INF-002-001 Publié le 15 mai 2000

La messagerie électronique est sans doute un des services Internet le plus utilisé, le plus intuitif et elle est devenue un outil banal de communication. Cette aisance dans …

Protection contre les rançongiciels

CERTFR-2017-INF-001 Publié le 27 juin 2017

Les rançongiciels (ransomware en anglais) constituent une catégorie de programmes malveillants visant à obtenir le paiement d’une rançon. Pour ce faire, le …

Les systèmes et logiciels obsolètes

CERTFR-2005-INF-003 Publié le 6 septembre 2005

Les échéances liées au support de CentOS sont les suivantes : la version 7 est supportée jusqu'en juin 2024 ; la version 6 est supportée jusqu'en …

DNS Rebinding

CERTFR-2015-INF-001 Publié le 15 juin 2015

Le DNS Rebinding vise à permettre à un attaquant situé dans un réseau d'accéder à une application web située dans un autre réseau. Le …

Dénis de service – Prévention et réaction

CERTA-2012-INF-001-001 Publié le 27 janvier 2012

Une attaque en déni de service provoque des dysfonctionnements ou paralyse complètement un ou plusieurs services de la victime. Il est courant qu'une attaque de cette nature …

Voir Toutes les notes »