Alertes de sécurité


CERTFR-2024-ALE-005 Publié le 15 février 2024 Alerte en cours

[Mise à jour du 15 mars 2024] Ajout de précision concernant les défi-réponses NTLM

[Mise à jour du 22 février 2024] Ajout de recommandations et de précisions sur le …

CERTFR-2024-ALE-003 Publié le 5 février 2024 Alerte en cours

[Mise à jour du 27 février 2024]

Le 29 janvier 2024 l'ANSSI a été alertée par le BSI que l'éditeur AnyDesk Software GmbH a été victime d'une fuite de données. Le code source des applications développées par l'éditeur ainsi que des …

CERTFR-2024-ALE-004 Publié le 9 février 2024 Alerte en cours

Le 8 février 2024, Fortinet a publié l'avis de sécurité concernant la vulnérabilité critique CVE-2024-21762 affectant le VPN SSL de FortiOS. Cette vulnérabilité permet à un attaquant non authentifié de provoquer une exécution de code arbitraire à …

CERTFR-2024-ALE-002 Publié le 12 janvier 2024 Cloturée le 22 février 2024

[Mise à jour du 29 janvier 2024]

Le 25 janvier 2024, l'éditeur a publié un avis de sécurité concernant plusieurs vulnérabilités affectant GitLab CE et EE.

La vulnérabilité CVE-2024-0402 est considérée critique avec un score …

CERTFR-2023-ALE-012 Publié le 23 octobre 2023 Cloturée le 16 février 2024

[Mise à jour du 22 novembre 2023]

L'éditeur a publié un document [3] le 20 novembre 2023 listant les différents journaux à analyser ainsi que les éléments à rechercher pour identifier une activité pouvant être liée à une …

CERTFR-2023-ALE-011 Publié le 17 octobre 2023 Cloturée le 16 février 2024

[Mise à jour du 02 novembre 2023]

La version 17.3.8a est disponible.

[Mise à jour du 31 octobre 2023]

Les détails techniques de la vulnérabilité CVE-2023-20198 sont désormais disponibles publiquement. …

CERTFR-2023-ALE-010 Publié le 2 octobre 2023 Cloturée le 16 février 2024

Le 27 septembre 2023, Zero Day Initiative (ZDI) a publié six avis de sécurité [1] concernant des vulnérabilités de type zéro-jour affectant les versions antérieures à 4.96.1 ou 4.97 de l'agent de transfert de courriels (Mail Transfer Agent ou MTA) Exim. Le 1er octobre 2023, …

CERTFR-2023-ALE-013 Publié le 13 décembre 2023 Cloturée le 16 février 2024

Le 4 décembre 2023, Apache a publié un avis de sécurité concernant la vulnérabilité critique CVE-2023-50164 concernant le cadriciel Struts 2. Cette vulnérabilité permet à un attaquant non …

CERTFR-2023-ALE-008 Publié le 19 juillet 2023 Cloturée le 2 janvier 2024

Le 18 juillet 2023, Citrix a publié un avis de sécurité concernant plusieurs vulnérabilités. La plus critique, dont l'identifiant CVE est CVE-2023-3519, permet à un attaquant non authentifié d'exécuter du code arbitraire à distance.

L'équipement est vulnérable s'il est configuré en …