Alertes de sécurité

Vulnérabilité dans Microsoft Netlogon

CERTFR-2020-ALE-020 Publié le 15 septembre 2020 Alerte en cours

[Mise à jour du 25 septembre 2020]

L'évolution actuelle des méthodes d'attaques diminue fortement les capacités de détection à l'aide des journaux d'évènements de Microsoft Windows. La section "Informations d'aide à la détection" a été mise à jour.

 

Vulnérabilité dans Samba

CERTFR-2020-ALE-021 Publié le 18 septembre 2020 Alerte en cours

[mise à jour du 18 septembre 17h00]

L'éditeur du logiciel Samba a publié un avis et des correctifs (cf. section 'Solution').

[version initiale]

La vulnérabilité CVE-2020-1472 pour laquelle Microsoft a publié un premier correctif le 11 …

Vulnérabilité dans Cisco ASA et FTD

CERTFR-2020-ALE-018 Publié le 28 juillet 2020 Alerte en cours

Le 22 juillet 2020, Cisco a publié des correctifs pour la vulnérabilité CVE-2020-3452.

Cette vulnérabilité affecte les équipements Adaptive Security Appliance (ASA) Software et Firepower Threat Defense (FTD) lorsque les fonctionnalités WebVPN ou AnyConnect sont activées.

Cette …

Multiples vulnérabilités dans SAP Netweaver AS JAVA

CERTFR-2020-ALE-17 Publié le 15 juillet 2020 Alerte en cours

[Mise à jour du 22 juillet 2020]

Le CERT-FR a connaissance de codes d'attaques disponibles publiquement.

Le CERT-FR renouvelle sa recommandation d'appliquer les correctifs de sécurité dans les plus brefs délais.

SAP fournit plus de renseignements à ses …

Vulnérabilité dans Microsoft Domain Name System (DNS) Server

CERTFR-2020-ALE-16 Publié le 15 juillet 2020 Alerte en cours

[mise à jour du 17 juillet 2020]

Une première preuve de concept permettant de provoquer un déni de service a été publiée le 16 juillet 2020.

Le CERT-FR rappelle qu'il est urgent d'appliquer le correctif publié par l'éditeur sans délai.

[version …

Vulnérabilité dans F5 BIG-IP

CERTFR-2020-ALE-015 Publié le 5 juillet 2020 Cloturée le 15 septembre 2020

Le 1er juillet 2020, F5 Networks a publié un avis de sécurité [1] concernant la vulnérabilité CVE-2020-5902. Cette vulnérabilité permet à un attaquant non authentifié (ou un utilisateur authentifié) ayant un accès réseau à l'interface d'administration tmui, d'exécuter un code arbitraire à …

Vulnérabilité dans Palo Alto Networks PAN-OS

CERTFR-2020-ALE-014 Publié le 3 juillet 2020 Cloturée le 31 juillet 2020

Le 29 juin 2020, Palo Alto Networks a publié un avis de sécurité concernant la vulnérabilité CVE-2020-2021.

Cette vulnérabilité permet de contourner le système d’authentification sur plusieurs de ses produits lorsque le mode d’authentification Security Assertion Markup Language …

Vulnérabilité dans l’implémentation du protocole SMB par Microsoft

CERTFR-2020-ALE-008 Publié le 11 mars 2020 Cloturée le 31 juillet 2020

[Mise à jour du 02 juin 2020]

Des codes d'exploitation ont été publiés publiquement pour la vulnérabilité CVE-2020-0796. Celle-ci affecte l'implémentation du protocole SMB par Microsoft et permet une exécution de code arbitraire à distance. Il est donc urgent …

Vulnérabilité dans les produits Citrix ADC et Citrix Gateway

CERTFR-2020-ALE-002 Publié le 9 janvier 2020 Cloturée le 31 juillet 2020

[Mise à jour du 26 juin 2020]

Le CERT-FR a pris connaissance de compromissions récentes de serveurs Citrix dans le cadre d'attaques ciblées. Il est rappelé que la vulnérabilité affecte tous les systèmes déclarés ci-dessus, même si la …