Alertes de sécurité


CERTFR-2020-ALE-010 Publié le 6 avril 2020 Alerte en cours

Le 3 avril 2020, Mozilla a publié des correctifs pour deux vulnérabilités affectant le navigateur Firefox.

Mozilla annonce que ces deux vulnérabilités, qui permettent une exécution de code arbitraire à distance, sont activement exploitées dans le cadre d'attaques ciblées.

Le …

CERTFR-2020-ALE-009 Publié le 24 mars 2020 Alerte en cours

La bibliothèque Adobe Type Manager Library utilisée dans Microsoft Windows assure la gestion des polices de caractère pour le format postscript. Celle-ci est chargée lors de la lecture d'un fichier. La lecture d'un fichier peut être demandée explicitement par l'utilisateur …

CERTFR-2020-ALE-007 Publié le 27 février 2020 Alerte en cours

[Mise à jour du 18 mars 2020]

Des rapports publiés en source ouverte font état d'un faible taux de mise à jour des serveurs Microsoft Exchange alors que les codes d'exploitation sont disponibles.

Le CERT-FR rappelle qu'il suffit à un attaquant de …

CERTFR-2020-ALE-008 Publié le 11 mars 2020 Alerte en cours

Les solutions Microsoft reposent sur un grand nombre de services réseau dont un service de partage de ressources (fichiers, imprimantes, ...) dénommé SMB. Ce service est présent à la fois sur les postes de travail et sur les serveurs Windows.

Microsoft a ajouté une extension …

CERTFR-2020-ALE-002 Publié le 9 janvier 2020 Alerte en cours

[Mise à jour du 30 janvier 2020]

Le CERT-FR a pris connaissance de la compromission de clés privées sur des serveurs hébergeant le logiciel Citrix vulnérable. Ces clés privées sont pour certaines, associées à des certificats multi-domaines (wildcard).

CERTFR-2020-ALE-001 Publié le 9 janvier 2020 Alerte en cours

Le 24 avril 2019, l'éditeur Pulse Secure a émis un avis de sécurité pour les produits Pulse Connect Secure et Pulse Policy Secure. Le CERT-FR a ensuite publié un bulletin d'actualité portant sur plusieurs produits, dont les produits Pulse Secure (cf. section Documentation).

Le CERT-FR …

CERTFR-2020-ALE-005 Publié le 14 janvier 2020 Cloturée le 19 février 2020

[Mise à jour du 29 janvier 2020]

Du code d'attaque est désormais disponible publiquement concernant l'exploitation des vulnérabilités CVE-2020-0609 et CVE-2020-0610.

Pour l'instant, le code publique ne permet en l'état qu'un déni de service. Toutefois, il a été …

CERTFR-2020-ALE-006 Publié le 20 janvier 2020 Cloturée le 19 février 2020

[Mise à jour du 11 février 2020]

Microsoft a publié le correctif dans le cadre du Patch Tuesday[1][2]. L'application du correctif sans délai est fortement recommandée. Le CERT-FR rappelle que si la mesure de contournement proposée par Microsoft a été appliquée, il est …

CERTFR-2020-ALE-003 Publié le 9 janvier 2020 Cloturée le 20 janvier 2020

 

Le 08 janvier 2020, Mozilla a publié un avis de sécurité (cf. section Documentation) annonçant que la vulnérabilité CVE-2019-17026 est activement exploitée dans le cadre d'attaques ciblées.

Cette vulnérabilité permet une exécution de code arbitraire à distance.

Le …

CERTFR-2020-ALE-004 Publié le 14 janvier 2020 Cloturée le 24 mars 2020

[Mise à jour du 17 janvier 2020 : informations complémentaires et clarification sur les impacts]

Une vulnérabilité affecte la bibliothèque cryptographique CryptoAPI (CAPI, crypt32.dll) de Microsoft Windows 10, Windows Server 2016 et …