CERT-FR – Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques

Alertes de sécurité

Les alertes sont des documents destinés à prévenir d'un danger immédiat

17 juillet 2023

CERTFR-2023-ALE-007

[MàJ] Vulnérabilité dans Zimbra Collaboration Suite

Alerte en cours

19 juillet 2023

CERTFR-2023-ALE-008

[MàJ] Vulnérabilité dans Citrix NetScaler ADC et NetScaler Gateway

Alerte en cours

12 juillet 2023

CERTFR-2023-ALE-006

Vulnérabilité dans les produits Microsoft

Alerte en cours

26 juillet 2023

CERTFR-2023-ALE-009

[MàJ] Multiples vulnérabilités dans Ivanti Endpoint Manager Mobile

Cloturée le 15/09/2023

5 juillet 2023

CERTFR-2023-ALE-005

Synthèse sur l’exploitation d’une vulnérabilité dans MOVEit Transfer

Cloturée le 11/09/2023

Voir Toutes les alertes »

En cas d'incident, les bons réflexes en cas d'intrusion sur un système d'information sont à retrouver ici.

Menaces et incidents

Les rapports Menaces et Incidents détaillent l'état des connaissances et les investigations de l'ANSSI en analyse de la menace et traitements d'incidents

18 septembre 2023

CERTFR-2023-CTI-007

FIN 12 : Un groupe cybercriminel aux multiples rançongiciels

18 septembre 2023

CERTFR-2023-CTI-006

Démantèlement du botnet Qakbot

30 août 2023

CERTFR-2023-CTI-005

Grands évènements sportifs – Évaluation de la menace 2023

27 juin 2023

CERTFR-2023-CTI-004

État de la menace informatique contre les cabinets d’avocats

14 juin 2023

CERTFR-2023-CTI-003

Le Ransomware-as-a-Service LockBit

Voir Tous les rapports »

Avis de sécurité

Les avis sont des documents faisant état de vulnérabilités et des moyens de s'en prémunir

22 septembre 2023

CERTFR-2023-AVI-0775

Multiples vulnérabilités dans le noyau Linux d’Ubuntu

22 septembre 2023

CERTFR-2023-AVI-0774

Multiples vulnérabilités dans le noyau Linux de RedHat

22 septembre 2023

CERTFR-2023-AVI-0773

Multiples vulnérabilités dans le noyau Linux de SUSE

22 septembre 2023

CERTFR-2023-AVI-0772

Multiples vulnérabilités dans les produits Apple

22 septembre 2023

CERTFR-2023-AVI-0771

Multiples vulnérabilités dans les produits Qnap

22 septembre 2023

CERTFR-2023-AVI-0770

Multiples vulnérabilités dans les produits Tenable

21 septembre 2023

CERTFR-2023-AVI-0769

Multiples vulnérabilités dans les produits IBM

21 septembre 2023

CERTFR-2023-AVI-0768

Vulnérabilité dans les produits Drupal

Voir Tous les avis »

Indicateurs de compromission

Les indicateurs de compromission, qualifiés ou non par l'ANSSI, sont partagés à des fins de préventions

18 septembre 2023

CERTFR-2023-IOC-001

FIN 12 : Un groupe cybercriminel aux multiples rançongiciels

12 juillet 2022

CERTFR-2022-IOC-001

🇫🇷/🇬🇧 Feed MISP public

6 décembre 2021

CERTFR-2021-IOC-005

🇫🇷/🇬🇧 Campagnes d’hameçonnage du mode opératoire d’attaquants Nobelium

3 novembre 2021

CERTFR-2021-IOC-004

🇫🇷/🇬🇧 Identification d’un nouveau groupe cybercriminel : Lockean

21 juillet 2021

CERTFR-2021-IOC-003

🇫🇷/🇬🇧 [Maj] Campagne d’attaque du mode opératoire APT31 ciblant la France

Voir Tous les indicateurs »

Durcissement et recommandations

Un ensemble de points de contrôle visant à identifier des faiblesses potentiellement exploitables sur un système d'information sont proposés ; une série de recommandations opérationnelles complètent ces points d'audit afin de durcir le niveau de sécurité du système d'information

15 octobre 2021

CERTFR-2021-DUR-001

Classe de vulnérabilités en environnement Active Directory

2 juin 2020

CERTFR-2020-DUR-001

Points de contrôle Active Directory

Voir Toutes les recommandations »