Alertes de sécurité


CERTFR-2020-ALE-015 Publié le 5 juillet 2020 Alerte en cours

Le 1er juillet 2020, F5 Networks a publié un avis de sécurité [1] concernant la vulnérabilité CVE-2020-5902. Cette vulnérabilité permet à un attaquant non authentifié (ou un utilisateur authentifié) ayant un accès réseau à l'interface d'administration tmui, d'exécuter un code arbitraire à …

CERTFR-2020-ALE-018 Publié le 28 juillet 2020 Alerte en cours

Le 22 juillet 2020, Cisco a publié des correctifs pour la vulnérabilité CVE-2020-3452.

Cette vulnérabilité affecte les équipements Adaptive Security Appliance (ASA) Software et Firepower Threat Defense (FTD) lorsque les fonctionnalités WebVPN ou AnyConnect sont activées.

Cette …

CERTFR-2020-ALE-17 Publié le 15 juillet 2020 Alerte en cours

[Mise à jour du 22 juillet 2020]

Le CERT-FR a connaissance de codes d'attaques disponibles publiquement.

Le CERT-FR renouvelle sa recommandation d'appliquer les correctifs de sécurité dans les plus brefs délais.

SAP fournit plus de renseignements à ses …

CERTFR-2020-ALE-16 Publié le 15 juillet 2020 Alerte en cours

[mise à jour du 17 juillet 2020]

Une première preuve de concept permettant de provoquer un déni de service a été publiée le 16 juillet 2020.

Le CERT-FR rappelle qu'il est urgent d'appliquer le correctif publié par l'éditeur sans délai.

[version …

CERTFR-2020-ALE-014 Publié le 3 juillet 2020 Cloturée le 31 juillet 2020

Le 29 juin 2020, Palo Alto Networks a publié un avis de sécurité concernant la vulnérabilité CVE-2020-2021.

Cette vulnérabilité permet de contourner le système d’authentification sur plusieurs de ses produits lorsque le mode d’authentification Security Assertion Markup Language …

CERTFR-2020-ALE-008 Publié le 11 mars 2020 Cloturée le 31 juillet 2020

[Mise à jour du 02 juin 2020]

Des codes d'exploitation ont été publiés publiquement pour la vulnérabilité CVE-2020-0796. Celle-ci affecte l'implémentation du protocole SMB par Microsoft et permet une exécution de code arbitraire à distance. Il est donc urgent …

CERTFR-2020-ALE-002 Publié le 9 janvier 2020 Cloturée le 31 juillet 2020

[Mise à jour du 26 juin 2020]

Le CERT-FR a pris connaissance de compromissions récentes de serveurs Citrix dans le cadre d'attaques ciblées. Il est rappelé que la vulnérabilité affecte tous les systèmes déclarés ci-dessus, même si la …

CERTFR-2020-ALE-012 Publié le 4 mai 2020 Cloturée le 31 juillet 2020

De multiples vulnérabilités ont été découvertes dans les deux versions 2019 et 3000 de la solution SaltStack. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et un contournement de la politique de sécurité.

Plusieurs incidents de sécurité ont été relayés …

CERTFR-2020-ALE-013 Publié le 1 juillet 2020 Cloturée le 5 juillet 2020

[Mise à jour du 03 juillet 2020] 

Microsoft a mis à jour ses avis pour indiquer que les versions Server de Windows ne sont pas vulnérables.

De même, comme les composants vulnérables sont uniquement disponibles par le Windows Store, tout système bloquant …