Alertes de sécurité

Campagnes de rançongiciels

CERTFR-2019-ALE-003 Publié le 31 janvier 2019 Alerte en cours

Voir la rubrique Contournement Provisoire pour les indicateurs de compromission.

Multiples vulnérabilités dans Microsoft Edge et Internet Explorer

CERTFR-2019-ALE-004 Publié le 1 avril 2019 Cloturée le 17 avril 2019

Le 30 mars 2019, le site thehackernews.com a publié un billet dans lequel un chercheur en sécurité annonce avoir trouvé deux vulnérabilités de type 0 jour dans Microsoft Edge et Internet Explorer.

Ces …

Vulnérabilités affectant l’écosystème Microsoft Exchange et Active Directory

CERTFR-2019-ALE-002 Publié le 30 janvier 2019 Cloturée le 6 mars 2019

[Mise à jour du 13/02/2019 : publication d'un correctif de sécurité et de recommandations de la part de Microsoft, ainsi que d'un avis de sécurité du CERT-FR (cf. section Documentation)]

[Mise à jour du 06/02/2019 : mise à jour des contournements provisoires …

Vulnérabilité dans le gestionnaire de paquets APT

CERTFR-2019-ALE-001 Publié le 22 janvier 2019 Cloturée le 27 février 2019

Le 22 janvier 2019, Debian a publié un avis de sécurité indiquant que leur gestionnaire de paquets était vulnérable à une injection de code.

Par défaut, les mises à jour sont récupérées en HTTP. Toutefois des vérifications sont effectuées en local afin de vérifier l'intégrité des …

Vulnérabilité dans Microsoft Internet Explorer

CERTFR-2018-ALE-013 Publié le 20 décembre 2018 Cloturée le 4 février 2019

Le 19 décembre 2018, Microsoft a publié un correctif de sécurité hors du cycle de correctif mensuel de l'entreprise. La vulnérabilité corrigée affecte le moteur de script utilisé par le navigateur Internet Explorer. Elle permet à un attaquant de provoquer une exécution de code arbitraire à …

Vulnérabilité dans Wallix AdminBastion

CERTFR-2018-ALE-012 Publié le 26 octobre 2018 Cloturée le 4 février 2019

Le 26 octobre 2018, l'éditeur Wallix a publié une note de sécurité concernant son produit AdminBastion qui inclut la bibliothèque libssh. Celle-ci est affectée par la vulnérabilité CVE-2018-10933 dont l'exploitation permet de contourner de manière triviale l'authentification par clé ssh.

…

Vulnérabilité dans le client Git

CERTFR-2018-ALE-011 Publié le 8 octobre 2018 Cloturée le 12 octobre 2018

Le 5 octobre 2018, le projet Git a publié un correctif de sécurité concernant le client Git. Celui-ci concerne la vulnérabilité CVE-2018-17456 qui permet à un attaquant d'exécuter du code arbitraire à distance.

La cinématique d'exploitation de cette vulnérabilité est la suivante :

…

Multiples vulnérabilités de fuite d’informations dans des processeurs

CERTFR-2018-ALE-001 Publié le 4 janvier 2018 Cloturée le 10 octobre 2018

[Mise à jour du 25/05/2018 : ajout de bulletins Microsoft (cf. section Documentation)]

[Mise à jour du 22/05/2018 : publications de nouvelles variantes]

[Mise à jour du 23/02/2018 : annonce d'Intel sur la sortie des mises à jour …

Multiples vulnérabilités dans S/MIME et OpenPGP

CERTFR-2018-ALE-007 Publié le 14 mai 2018 Cloturée le 10 octobre 2018

Le 14 mai 2018, un site internet rendait disponible les détails d'une attaque baptisée EFAIL permettant de compromettre les échanges de courriels sécurisés par les mécanismes S/MIME et OpenPGP.

L'attaque permet à un acteur malveillant d'obtenir la version déchiffrée d'un message …

Campagne de messages électroniques non sollicités de type Locky Locker

CERTFR-2018-ALE-008 Publié le 3 août 2018 Cloturée le 10 octobre 2018

Depuis la fin juillet 2018, le CERT-FR constate une nouvelle campagne de courriels distribuant le rançongiciel Locky touchant actuellement la France. Les messages sont accompagnés d'un lien hypertexte encourageant à télécharger la facture d'une commande. Le taux de blocage par les …