Alertes de sécurité


CERTFR-2018-ALE-003 Publié le 2 février 2018 Cloturée le 7 février 2018

Le 01 février 2018, Adobe a publié un avis de sécurité concernant une vulnérabilité de type 0-jour affectant Flash Player.

Cette vulnérabilité, portant l'identifiant CVE-2018-4878, permet une exécution de code arbitraire à distance.

Adobe indique que cette vulnérabilité est …

CERTFR-2018-ALE-002 Publié le 1 février 2018 Alerte en cours

Un chercheur du NCC Group a trouvé une vulnérabilité dans le logiciel Adaptive Security Appliance (ASA) de Cisco. En envoyant des paquets contenant du XML malformé sur une interface configurée pour accepter des communications webvpn, un attaquant peut provoquer un déni de …

CERTFR-2018-ALE-001 Publié le 4 janvier 2018 Alerte en cours

[Mise à jour du 12/02/2018 : ajout des bulletins de sécurité VMware, RedHat et SUSE (cf. section Solution)]

[Mise à jour du 23/01/2018 : modification des recommandations suite au communiqué d'Intel (cf. section Solution)]

Le 4 janvier 2018 deux …

CERTFR-2017-ALE-020 Publié le 13 décembre 2017 Alerte en cours

[Mise à jour du 02/02/2018 : Ajout de l'avis de sécurité Aruba ARUBA-PSA-2018-002]

En 1998, le chercheur Daniel Bleichenbacher a découvert une vulnérabilité dans des implémentations du chiffrement RSA PKCS #1 v1.5 utilisé dans SSL.

Celle-ci permet une attaque à texte chiffré …

CERTFR-2017-ALE-019 Publié le 5 décembre 2017 Alerte en cours

Le 4 décembre 2017, le chercheur en sécurité Sabri Haddouche a rendu publique une vulnérabilité nommée mailsploit.

Cette vulnérabilité permet lors de l'envoi de courriel de falsifier le champ émetteur qui sera affiché au destinataire et ainsi d'usurper potentiellement une …

CERTFR-2017-ALE-018 Publié le 29 novembre 2017 Cloturée le 15 décembre 2017

Le 28 novembre 2017, un tweet annonçant la découverte d'une vulnérabilité dans MacOS High Sierra était publié par Lemi Orhan Ergin [1]‏.

Cette vulnérabilité permet à un utilisateur d'augmenter ses privilèges à ceux de l'utilisateur root. Il est en effet possible sur …

CERTFR-2017-ALE-017 Publié le 27 novembre 2017 Cloturée le 1 février 2018

Le 23 novembre 2017, un rapport de bogue a été publié sur le système de suivi d'anomalies de fonctionnement du logiciel Exim. Ce rapport fait état de la découverte d'une vulnérabilité de type Use-After-Free. Cette vulnérabilité déclenchée lors de l'analyse d'entêtes de courriels …

CERTFR-2017-ALE-016 Publié le 25 octobre 2017 Cloturée le 27 novembre 2017

Le 24 octobre 2017, le CERT-FR a constaté une vague de distribution de rançongiciel, Bad Rabbit, principalement localisée en Russie et dans des pays d'Europe de l'Est.

Bad Rabbit partage des portions de code avec Petya et NotPetya. Pour rappel, …

CERTFR-2017-ALE-015 Publié le 16 octobre 2017 Cloturée le 27 novembre 2017

Le 16 octobre 2017, des chercheurs de l'université Masaryk (République Tchèque), ont publié un article sur la découverte d'une vulnérabilité dans la bibliothèque RSA développée par Infineon.

Leurs travaux seront présentés le 2 novembre 2017 à la conférence "ACM Conference on Computer …

CERTFR-2017-ALE-014 Publié le 16 octobre 2017 Cloturée le 27 novembre 2017

Plusieurs vulnérabilités ont été découvertes dans WPA/WPA2. Il est possible lors de l'établissement d'une session de communication utilisant le protocole WPA/WPA2 d'interférer sur le mécanisme en quatre temps visant à assurer la confidentialité des échanges. Lors de cette phase …