Alertes de sécurité

[MaJ] Vulnérabilité dans Microsoft Windows

CERTFR-2021-ALE-019 Publié le 8 septembre 2021 Alerte en cours

[Version du 15 septembre 2021] Dans le cadre de son Patch Tuesday, en date du 14 septembre 2021, Microsoft a mis à disposition un correctif pour cette vulnérabilité. Le CERT-FR recommande fortement d'appliquer ce correctif et, le cas échéant, d'enlever les …

Vulnérabilité dans Atlassian Confluence Server et Data Center

CERTFR-2021-ALE-018 Publié le 6 septembre 2021 Alerte en cours

Le 25 août 2021, Atlassian a publié un avis de sécurité alertant de l'existence d'une vulnérabilité affectant la solution de travail collaboratif Confluence, référencée CVE-2021-26084.

L'éditeur, ainsi que plusieurs autres sources, indiquent que la vulnérabilité CVE-2021-26084, qui …

Multiples vulnérabilités dans Microsoft Exchange

CERTFR-2021-ALE-017 Publié le 27 août 2021 Alerte en cours

Dans son bulletin d'actualité CERTFR-2021-ACT-035 du 12 août 2021 [1], le CERT-FR revenait sur la publication d'une technique permettant de prendre le contrôle d'un …

[MaJ] Multiples vulnérabilités dans Microsoft Windows

CERTFR-2021-ALE-014 Publié le 2 juillet 2021 Alerte en cours

[version du 12 août 2021]

Le 11 août 2021, Microsoft a publié un avis concernant la vulnérabilité CVE-2021-36958 affectant le spouleur d’impression (print spooler). Microsoft indique que cette vulnérabilité permet une exécution de code arbitraire à distance. Le …

Multiples vulnérabilités dans SolarWinds Serv-U

CERTFR-2021-ALE-015 Publié le 13 juillet 2021 Cloturée le 19 octobre 2021

Le 9 juillet 2021, SolarWinds a publié un correctif pour la vulnérabilité CVE-2021-35211 affectant les composants Managed File Transfer et Secure FTP des produits Serv-U avec une version antérieure à 15.2.3 HF2.

Cette vulnérabilité de type "jour zéro" (zero …

Vulnérabilité dans VMware vCenter Server

CERTFR-2021-ALE-011 Publié le 7 juin 2021 Cloturée le 19 octobre 2021

Le 25 mai 2021, VMware a publié un correctif pour la vulnérabilité CVE-2021-21985 affectant le greffon Virtual SAN Health Check qui est installé par défaut dans vCenter Server.

L'exploitation de cette vulnérabilité permet à un attaquant non authentifié d'exécuter du code arbitraire à …

Multiples vulnérabilités dans Microsoft Windows

CERTFR-2021-ALE-012 Publié le 9 juin 2021 Cloturée le 19 octobre 2021

A l'occasion de sa mise à jour mensuelle de juin 2021, Microsoft a publié des correctifs, entre autres, pour six vulnérabilités qui sont activement exploitées dans le cadre d'attaques ciblées.

Quatre de ces vulnérabilités (CVE-2021-31199, CVE-2021-31201, CVE-2021-31956 et …

Vulnérabilité dans SonicWall

CERTFR-2021-ALE-016 Publié le 15 juillet 2021 Cloturée le 19 août 2021

Une vulnérabilité de type injection SQL a été découverte dans SonicWall Secure Mobile Access (SMA) et Secure Remote Access (SRA). Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données. L'éditeur a émis un bulletin …

[MàJ] Multiples vulnérabilités dans Microsoft Exchange Server

CERTFR-2021-ALE-004 Publié le 3 mars 2021 Cloturée le 16 juillet 2021

[version du 16 mars 2021]

le 15 mars 2021, Microsoft a publié un nouvel outil dont le but annoncé est d'aider leurs clients à se protéger de l'exploitation de la vulnérabilité CVE-2021-26855 affectant les serveurs de courrier Exchange en attendant l'application des …