Alertes de sécurité


CERTFR-2020-ALE-002 Publié le 9 janvier 2020 Alerte en cours

[Mise à jour du 27 janvier 2020]

Les correctifs pour toutes les versions supportées sont disponibles. Le CERT-FR recommande de les installer dans les plus brefs délais.

[Mise à jour du 23 janvier 2020]

Le 22 janvier 2020, Citrix a …

CERTFR-2020-ALE-006 Publié le 20 janvier 2020 Alerte en cours

Le 17 janvier 2020, Microsoft a annoncé qu'Internet Explorer est affecté par une vulnérabilité de type 0 jour qui permet à un attaquant d'exécuter du code arbitraire à distance avec les privilèges de l'utilisateur actuel. Cette vulnérabilité, portant l'identifiant CVE-2020-0674, se situe …

CERTFR-2020-ALE-004 Publié le 14 janvier 2020 Alerte en cours

[Mise à jour du 17 janvier 2020 : informations complémentaires et clarification sur les impacts]

Une vulnérabilité affecte la bibliothèque cryptographique CryptoAPI (CAPI, crypt32.dll) de Microsoft Windows 10, Windows Server 2016 et …

CERTFR-2020-ALE-005 Publié le 14 janvier 2020 Alerte en cours

Depuis Microsoft Windows Server 2012, la passerelle d'accès distant Microsoft Remote Desktop Gateway (RD Gateway) intègre par défaut de nouvelles fonctionnalités dénommées RemoteFX améliorant la prise en charge de certains contenus multimédias et également …

CERTFR-2020-ALE-001 Publié le 9 janvier 2020 Alerte en cours

Le 24 avril 2019, l'éditeur Pulse Secure a émis un avis de sécurité pour les produits Pulse Connect Secure et Pulse Policy Secure. Le CERT-FR a ensuite publié un bulletin d'actualité portant sur plusieurs produits, dont les produits Pulse Secure (cf. section Documentation).

Le CERT-FR …

CERTFR-2020-ALE-003 Publié le 9 janvier 2020 Cloturée le 20 janvier 2020

 

Le 08 janvier 2020, Mozilla a publié un avis de sécurité (cf. section Documentation) annonçant que la vulnérabilité CVE-2019-17026 est activement exploitée dans le cadre d'attaques ciblées.

Cette vulnérabilité permet une exécution de code arbitraire à distance.

Le …

CERTFR-2019-ALE-015 Publié le 4 novembre 2019 Cloturée le 8 janvier 2020

De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance. Plusieurs sources, dont Google, confirment que l'une des vulnérabilités (CVE-2019-13720) est actuellement utilisée dans des attaques …

CERTFR-2019-ALE-014 Publié le 29 octobre 2019 Cloturée le 8 janvier 2020

Le CERT-FR a publié un avis concernant la CVE-2019-11043 qui affecte PHP et permet l'exécution de code arbitraire à distance.

Un code d'exploitation est maintenant disponible sur internet, facilitant l'utilisation de cette vulnérabilité.

Ce code d'exploitation nécessite une …

CERTFR-2019-ALE-012 Publié le 14 août 2019 Cloturée le 25 octobre 2019

Le 13 août 2019, lors de la publication mensuelle de ses correctifs, Microsoft a corrigé plusieurs vulnérabilités affectant les services de bureau à distance (Remote Desktop Services, RDS). Parmi les failles corrigées, quatre d'entre elles, critiques, permettent une exécution de …

CERTFR-2019-ALE-006 Publié le 15 mai 2019 Cloturée le 25 octobre 2019

[Mise à jour du 22 mai 2019 : Informations complémentaires et situation]

[Mise à jour du 23 mai 2019 : Informations sur la publication d'un correctif pour Windows Vista]

Le 14 mai 2019, lors de sa mise à jour mensuelle, Microsoft a publié un …