Alertes de sécurité


CERTFR-2020-ALE-008 Publié le 11 mars 2020 Alerte en cours

[Mise à jour du 02 juin 2020]

Des codes d'exploitation ont été publiés publiquement pour la vulnérabilité CVE-2020-0796. Celle-ci affecte l'implémentation du protocole SMB par Microsoft et permet une exécution de code arbitraire à distance. Il est donc urgent …

CERTFR-2020-ALE-012 Publié le 4 mai 2020 Alerte en cours

De multiples vulnérabilités ont été découvertes dans les deux versions 2019 et 3000 de la solution SaltStack. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et un contournement de la politique de sécurité.

Plusieurs incidents de sécurité ont été relayés …

CERTFR-2020-ALE-009 Publié le 24 mars 2020 Alerte en cours

[Mise à jour du 15 avril 2020]

Le 14 avril 2020, Microsoft a publié les correctifs de sécurité pour les vulnérabilités CVE-2020-1020 et CVE-2020-0938 à l'occasion de sa mise à jour mensuelle. Le CERT-FR recommande l’application des correctifs dans les plus brefs …

CERTFR-2020-ALE-001 Publié le 9 janvier 2020 Cloturée le 5 mai 2020

Le 24 avril 2019, l'éditeur Pulse Secure a émis un avis de sécurité pour les produits Pulse Connect Secure et Pulse Policy Secure. Le CERT-FR a ensuite publié un bulletin d'actualité portant sur plusieurs produits, dont les produits Pulse Secure (cf. section Documentation).

Le CERT-FR …

CERTFR-2020-ALE-002 Publié le 9 janvier 2020 Cloturée le 5 mai 2020

[Mise à jour du 30 janvier 2020]

Le CERT-FR a pris connaissance de la compromission de clés privées sur des serveurs hébergeant le logiciel Citrix vulnérable. Ces clés privées sont pour certaines, associées à des certificats multi-domaines (wildcard).

CERTFR-2020-ALE-007 Publié le 27 février 2020 Cloturée le 5 mai 2020

[Mise à jour du 18 mars 2020]

Des rapports publiés en source ouverte font état d'un faible taux de mise à jour des serveurs Microsoft Exchange alors que les codes d'exploitation sont disponibles.

Le CERT-FR rappelle qu'il suffit à un attaquant de …

CERTFR-2020-ALE-010 Publié le 6 avril 2020 Cloturée le 5 mai 2020

Le 3 avril 2020, Mozilla a publié des correctifs pour deux vulnérabilités affectant le navigateur Firefox.

Mozilla annonce que ces deux vulnérabilités, qui permettent une exécution de code arbitraire à distance, sont activement exploitées dans le cadre d'attaques ciblées.

Le …

CERTFR-2020-ALE-005 Publié le 14 janvier 2020 Cloturée le 19 février 2020

[Mise à jour du 29 janvier 2020]

Du code d'attaque est désormais disponible publiquement concernant l'exploitation des vulnérabilités CVE-2020-0609 et CVE-2020-0610.

Pour l'instant, le code publique ne permet en l'état qu'un déni de service. Toutefois, il a été …

CERTFR-2020-ALE-006 Publié le 20 janvier 2020 Cloturée le 19 février 2020

[Mise à jour du 11 février 2020]

Microsoft a publié le correctif dans le cadre du Patch Tuesday[1][2]. L'application du correctif sans délai est fortement recommandée. Le CERT-FR rappelle que si la mesure de contournement proposée par Microsoft a été appliquée, il est …