CERT-FR – Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques

Alertes de sécurité

Les alertes sont des documents destinés à prévenir d'un danger immédiat

5 juillet 2020

CERTFR-2020-ALE-015

Vulnérabilité dans F5 BIG-IP

Alerte en cours

28 juillet 2020

CERTFR-2020-ALE-018

Vulnérabilité dans Cisco ASA et FTD

Alerte en cours

15 juillet 2020

CERTFR-2020-ALE-17

Multiples vulnérabilités dans SAP Netweaver AS JAVA

Alerte en cours

15 juillet 2020

CERTFR-2020-ALE-16

Vulnérabilité dans Microsoft Domain Name System (DNS) Server

Alerte en cours

3 juillet 2020

CERTFR-2020-ALE-014

Vulnérabilité dans Palo Alto Networks PAN-OS

Cloturée le 31/07/2020

Voir Toutes les alertes »

Menaces et incidents

Les rapports Menaces et Incidents détaillent l'état des connaissances et les investigations de l'ANSSI en analyse de la menace et traitements d'incidents

17 juillet 2020

CERTFR-2020-CTI-008

🇬🇧 The malware Dridex: origins and uses

17 juillet 2020

CERTFR-2020-CTI-007

🇬🇧 The cybercriminal group SILENCE

22 juin 2020

CERTFR-2020-CTI-006

Évolution de l’activité du groupe cybercriminel TA505

25 mai 2020

CERTFR-2020-CTI-005

Le code malveillant Dridex : origines et usages

7 mai 2020

CERTFR-2020-CTI-004

Le groupe cybercriminel SILENCE

1 avril 2020

CERTFR-2020-CTI-003

🇬🇧 Attacks involving the Mespinoza/Pysa ransomware

18 mars 2020

CERTFR-2020-CTI-002

Attaques par le rançongiciel Mespinoza/Pysa

29 janvier 2020

CERTFR-2020-CTI-001

État de la menace rançongiciel à l’encontre des entreprises et institutions

22 novembre 2019

CERTFR-2019-CTI-009

Informations concernant le rançongiciel Clop

4 novembre 2019

CERTFR-2019-CTI-008

État de la menace liée aux botnets

Voir Tous les rapports »

Avis de sécurité

Les avis sont des documents faisant état de vulnérabilités et des moyens de s'en prémunir

7 août 2020

CERTFR-2020-AVI-490

Multiples vulnérabilités dans Apache Server

7 août 2020

CERTFR-2020-AVI-489

Multiples vulnérabilités dans le noyau Linux de SUSE

6 août 2020

CERTFR-2020-AVI-488

Multiples vulnérabilités dans PHP

6 août 2020

CERTFR-2020-AVI-487

Multiples vulnérabilités dans les produits Cisco

6 août 2020

CERTFR-2020-AVI-486

Multiples vulnérabilités dans GitLab

5 août 2020

CERTFR-2020-AVI-485

Multiples vulnérabilités dans le noyau Linux d’Ubuntu

4 août 2020

CERTFR-2020-AVI-484

Multiples vulnérabilités dans Google Android

4 août 2020

CERTFR-2020-AVI-483

Multiples vulnérabilités dans le noyau Linux de SUSE

Voir Tous les avis »

Indicateurs de compromission

Les indicateurs de compromission, qualifiés ou non par l'ANSSI, sont partagés à des fins de préventions

22 juin 2020

CERTFR-2020-IOC-004

Le groupe cybercriminel TA505

25 mai 2020

CERTFR-2020-IOC-003

Le code malveillant Dridex

7 mai 2020

CERTFR-2020-IOC-002

Le groupe cybercriminel SILENCE

5 février 2020

CERTFR-2020-IOC-001

Rançongiciel Maze et groupe d’attaquants TA2101

Voir Tous les indicateurs »

Durcissement et recommandations

Un ensemble de points de contrôle visant à identifier des faiblesses potentiellement exploitables sur un système d'information sont proposés ; une série de recommandations opérationnelles complètent ces points d'audit afin de durcir le niveau de sécurité du système d'information

2 juin 2020

CERTFR-2020-DUR-001

Points de contrôle Active Directory

Voir Toutes les recommandations »

Bulletins d'actualité

Les bulletins d'actualité fournissent une illustration par l'actualité récente de certaines mesures pragmatiques à appliquer

Bulletin d’actualité CERTFR-2020-ACT-002

CERTFR-2020-ACT-002 Publié le 18 mars 2020

Pour faire face à la crise sanitaire actuelle, le gouvernement demande à tous de télétravailler dès lors que cela est possible. La mise en œuvre de …

Bulletin d’actualité CERTFR-2020-ACT-001

CERTFR-2020-ACT-001 Publié le 5 février 2020

Ces derniers mois, les solutions d'accès à distance sont ciblées par les attaquants dans le but de compromettre les systèmes d'information des entreprises qui les …

Bulletin d’actualité CERTFR-2019-ACT-013

CERTFR-2019-ACT-013 Publié le 23 décembre 2019

Le 17 décembre 2019, Cisco a émis un avis concernant l'utilisation de certificats x509 par leurs solutions logiciels Cisco IOS et IOS XE. Jusqu'à présent, les …

Bulletin d’actualité CERTFR-2019-ACT-012

CERTFR-2019-ACT-012 Publié le 18 décembre 2019

Microsoft a planifié l'arrêt du support de MICROSOFT Windows Server 2008 et MICROSOFT Windows Server 2008 R2 le 14 janvier 2020, conformément à …

Bulletin d’actualité CERTFR-2019-ACT-011

CERTFR-2019-ACT-011 Publié le 18 décembre 2019

Microsoft a planifié l'arrêt du support de Windows 7 le 14 janvier 2020, conformément à la politique de support en référence. À cette date, …

Voir Tous les bulletins »

Notes d'information

Les notes d'information font état de phénomènes à portée générale

Mesures de prévention relatives à la messagerie

CERTA-2000-INF-002-001 Publié le 15 mai 2000

La messagerie électronique est sans doute un des services Internet le plus utilisé, le plus intuitif et elle est devenue un outil banal de communication. Cette aisance dans …

Protection contre les rançongiciels

CERTFR-2017-INF-001 Publié le 27 juin 2017

Les rançongiciels (ransomware en anglais) constituent une catégorie de programmes malveillants visant à obtenir le paiement d’une rançon. Pour ce faire, le …

Les systèmes et logiciels obsolètes

CERTFR-2005-INF-003 Publié le 6 septembre 2005

Les échéances liées au support de CentOS sont les suivantes : la version 7 est supportée jusqu'en juin 2024 ; la version 6 est supportée jusqu'en …

DNS Rebinding

CERTFR-2015-INF-001 Publié le 15 juin 2015

Le DNS Rebinding vise à permettre à un attaquant situé dans un réseau d'accéder à une application web située dans un autre réseau. Le …

Dénis de service – Prévention et réaction

CERTA-2012-INF-001-001 Publié le 27 janvier 2012

Une attaque en déni de service provoque des dysfonctionnements ou paralyse complètement un ou plusieurs services de la victime. Il est courant qu'une attaque de cette nature …

Voir Toutes les notes »