CERT-FR https://www.cert.ssi.gouv.fr Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques Fri, 07 Dec 2018 08:38:22 +0000 fr-FR hourly 1 CERTFR-2018-ALE-012 : Vulnérabilité dans Wallix AdminBastion (26 octobre 2018) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2018-ALE-012/ Fri, 26 Oct 2018 17:50:00 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2018-ALE-012/ Le 26 octobre 2018, l'éditeur Wallix a publié une note de sécurité concernant son produit AdminBastion qui inclut la bibliothèque libssh. Celle-ci est affectée par la vulnérabilité CVE-2018-10933 dont l'exploitation permet de contourner de manière triviale l'authentification par clé ssh.

…]]>
CERTFR-2018-ALE-011 : Vulnérabilité dans le client Git (08 octobre 2018) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2018-ALE-011/ Mon, 08 Oct 2018 12:05:22 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2018-ALE-011/ Le 5 octobre 2018, le projet Git a publié un correctif de sécurité concernant le client Git. Celui-ci concerne la vulnérabilité CVE-2018-17456 qui permet à un attaquant d'exécuter du code arbitraire à distance.

La cinématique d'exploitation de cette vulnérabilité est la suivante :

…]]>
CERTFR-2018-ALE-010 : Vulnérabilité activement exploitée dans le framework STRUTS 2 (29 août 2018) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2018-ALE-010/ Wed, 29 Aug 2018 16:54:50 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2018-ALE-010/ Le 22 août 2018, la fondation Apache a publié un correctif de sécurité pour le framework d'application web Struts. Celui-ci concerne la vulnérabilité CVE-2018-11776 permettant d'exécuter du code à distance sans authentification. L'exploitation ne nécessite pas l'installation de modules …]]> CERTFR-2018-ALE-009 : Vulnérabilité dans Microsoft Windows (29 août 2018) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2018-ALE-009/ Wed, 29 Aug 2018 16:09:58 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2018-ALE-009/ Le 27 août 2018, un utilisateur a publié sur Twitter l'existence d'une vulnérabilité de type élévation de privilèges ainsi qu'un lien vers un dépôt GitHub contenant le code d'attaque exploitant cette vulnérabilité. Ce code est stable et facilement adaptable.

Si la preuve de concept ne …]]> CERTFR-2018-ALE-008 : Campagne de messages électroniques non sollicités de type Locky Locker (03 août 2018) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2018-ALE-008/ Fri, 03 Aug 2018 15:13:43 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2018-ALE-008/ Depuis la fin juillet 2018, le CERT-FR constate une nouvelle campagne de courriels distribuant le rançongiciel Locky touchant actuellement la France. Les messages sont accompagnés d'un lien hypertexte encourageant à télécharger la facture d'une commande. Le taux de blocage par les …]]> CERTFR-2018-ALE-007 : Multiples vulnérabilités dans S/MIME et OpenPGP (14 mai 2018) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2018-ALE-007/ Mon, 14 May 2018 18:30:44 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2018-ALE-007/ Le 14 mai 2018, un site internet rendait disponible les détails d'une attaque baptisée EFAIL permettant de compromettre les échanges de courriels sécurisés par les mécanismes S/MIME et OpenPGP.

L'attaque permet à un acteur malveillant d'obtenir la version déchiffrée d'un message …]]> CERTFR-2018-ALE-006 : Vulnérabilité dans Cisco IOS et IOS XE Smart Install Client (06 avril 2018) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2018-ALE-006/ Fri, 06 Apr 2018 14:12:47 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2018-ALE-006/ Le 28 mars 2018, Cisco a publié une mise à jour de sécurité pour ses logiciels IOS et IOS XE bénéficiant de la fonctionnalité Smart Install. Ce correctif concerne une faille de sécurité pouvant conduire à une exécution de code arbitraire à distance sur un équipement mettant en œuvre …]]> CERTFR-2018-ALE-005 : Multiples vulnérabilités dans Drupal (29 mars 2018) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2018-ALE-005/ Thu, 29 Mar 2018 14:00:29 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2018-ALE-005/ Le 28 mars 2018, l'éditeur du système de gestion de contenu Drupal a publié un avis de sécurité concernant une vulnérabilité critique dans Drupal core. L'avis SA-CORE-2018-002 indique que les systèmes Drupal en versions 7.x, 8.5.x, mais également les systèmes n'étant plus supportés (version …]]> CERTFR-2018-ALE-004 : Vulnérabilité dans le serveur de messagerie Exim (07 mars 2018) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2018-ALE-004/ Wed, 07 Mar 2018 11:14:46 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2018-ALE-004/ Le 5 février 2018, la société de sécurité Devcore a informé l'éditeur du serveur de messagerie Exim d'une vulnérabilité dans leur produit. Cette vulnérabilité identifiée en tant que CVE-2018-6789 permet à un attaquant de provoquer une exécution de code arbitraire à distance sur un serveur …]]> CERTFR-2018-ALE-003 : Vulnérabilité dans Adobe Flash Player (02 février 2018) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2018-ALE-003/ Fri, 02 Feb 2018 17:09:43 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2018-ALE-003/ Le 01 février 2018, Adobe a publié un avis de sécurité concernant une vulnérabilité de type 0-jour affectant Flash Player.

Cette vulnérabilité, portant l'identifiant CVE-2018-4878, permet une exécution de code arbitraire à distance.

Adobe indique que cette vulnérabilité est …]]> CERTFR-2018-ALE-002 : Vulnérabilité dans Cisco Adaptive Security Appliance (01 février 2018) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2018-ALE-002/ Thu, 01 Feb 2018 16:44:11 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2018-ALE-002/ Un chercheur du NCC Group a trouvé une vulnérabilité dans le logiciel Adaptive Security Appliance (ASA) de Cisco. En envoyant des paquets contenant du XML malformé sur une interface configurée pour accepter des communications webvpn, un attaquant peut provoquer un déni de …]]> CERTFR-2018-ALE-001 : Multiples vulnérabilités de fuite d’informations dans des processeurs (04 janvier 2018) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2018-ALE-001/ Thu, 04 Jan 2018 16:10:51 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2018-ALE-001/ [Mise à jour du 25/05/2018 : ajout de bulletins Microsoft (cf. section Documentation)]

[Mise à jour du 22/05/2018 : publications de nouvelles variantes]

[Mise à jour du 23/02/2018 : annonce d'Intel sur la sortie des mises à jour …]]> CERTFR-2017-ALE-020 : Vulnérabilité dans des implémentations de TLS (13 décembre 2017) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-020/ Wed, 13 Dec 2017 15:59:15 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-020/ [Mise à jour du 02/02/2018 : Ajout de l'avis de sécurité Aruba ARUBA-PSA-2018-002]

En 1998, le chercheur Daniel Bleichenbacher a découvert une vulnérabilité dans des implémentations du chiffrement RSA PKCS #1 v1.5 utilisé dans SSL.

Celle-ci permet une attaque à texte chiffré …]]> CERTFR-2017-ALE-019 : Vulnérabilité d’usurpation d’identité dans plusieurs clients de messagerie (05 décembre 2017) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-019/ Tue, 05 Dec 2017 17:54:43 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-019/ Le 4 décembre 2017, le chercheur en sécurité Sabri Haddouche a rendu publique une vulnérabilité nommée mailsploit.

Cette vulnérabilité permet lors de l'envoi de courriel de falsifier le champ émetteur qui sera affiché au destinataire et ainsi d'usurper potentiellement une …]]> CERTFR-2017-ALE-018 : Vulnérabilité dans Apple MacOS High Sierra (29 novembre 2017) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-018/ Wed, 29 Nov 2017 09:42:38 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-018/ Le 28 novembre 2017, un tweet annonçant la découverte d'une vulnérabilité dans MacOS High Sierra était publié par Lemi Orhan Ergin [1]‏.

Cette vulnérabilité permet à un utilisateur d'augmenter ses privilèges à ceux de l'utilisateur root. Il est en effet possible sur …]]> CERTFR-2017-ALE-017 : Vulnérabilité dans le serveur de messagerie Exim (27 novembre 2017) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-017/ Mon, 27 Nov 2017 13:58:27 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-017/ Le 23 novembre 2017, un rapport de bogue a été publié sur le système de suivi d'anomalies de fonctionnement du logiciel Exim. Ce rapport fait état de la découverte d'une vulnérabilité de type Use-After-Free. Cette vulnérabilité déclenchée lors de l'analyse d'entêtes de courriels …]]> CERTFR-2017-ALE-016 : Campagne de rançongiciel Bad Rabbit (25 octobre 2017) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-016/ Wed, 25 Oct 2017 10:30:26 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-016/ Le 24 octobre 2017, le CERT-FR a constaté une vague de distribution de rançongiciel, Bad Rabbit, principalement localisée en Russie et dans des pays d'Europe de l'Est.

Bad Rabbit partage des portions de code avec Petya et NotPetya. Pour rappel, …]]> CERTFR-2017-ALE-015 : Vulnérabilités dans la bibliothèque Infineon RSA (16 octobre 2017) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-015/ Mon, 16 Oct 2017 16:07:37 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-015/ Le 16 octobre 2017, des chercheurs de l'université Masaryk (République Tchèque), ont publié un article sur la découverte d'une vulnérabilité dans la bibliothèque RSA développée par Infineon.

Leurs travaux seront présentés le 2 novembre 2017 à la conférence "ACM Conference on Computer …]]> CERTFR-2017-ALE-014 : Vulnérabilité dans le protocole WPA/WPA2 (16 octobre 2017) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-014/ Mon, 16 Oct 2017 14:37:43 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-014/ Plusieurs vulnérabilités ont été découvertes dans WPA/WPA2. Il est possible lors de l'établissement d'une session de communication utilisant le protocole WPA/WPA2 d'interférer sur le mécanisme en quatre temps visant à assurer la confidentialité des échanges. Lors de cette phase …]]> CERTFR-2017-ALE-013 : Présence de code malveillant dans Piriform CCleaner (18 septembre 2017) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-013/ Mon, 18 Sep 2017 00:00:00 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-013/ CERTFR-2017-ALE-012 : Campagne de maliciels prenant l’apparence d’un rançongiciel à multiples capacités de propagation (27 juin 2017) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-012/ Tue, 27 Jun 2017 00:00:00 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-012/ CERTFR-2017-ALE-011 : Campagne de messages électroniques non sollicités de type Jaff (14 mai 2017) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-011/ Sun, 14 May 2017 00:00:00 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-011/ CERTFR-2017-ALE-010 : Propagation d’un rançongiciel exploitant les vulnérabilités MS17-010 (12 mai 2017) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-010/ Fri, 12 May 2017 00:00:00 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-010/ CERTFR-2017-ALE-009 : Vulnérabilité dans Microsoft Malware Protection Engine (09 mai 2017) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-009/ Tue, 09 May 2017 00:00:00 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-009/ CERTFR-2017-ALE-008 : Multiples vulnérabilités dans Microsoft Windows XP et Windows Server 2003 (14 avril 2017) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-008/ Fri, 14 Apr 2017 00:00:00 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-008/ CERTFR-2017-ALE-007 : Vulnérabilité dans Microsoft Office (10 avril 2017) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-007/ Mon, 10 Apr 2017 00:00:00 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-007/ CERTFR-2017-ALE-006 : Multiples vulnérabilités dans SCADA Siemens RUGGEDCOM ROX I (29 mars 2017) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-006/ Wed, 29 Mar 2017 00:00:00 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-006/ CERTFR-2017-ALE-005 : Vulnérabilité dans les commutateurs Cisco (20 mars 2017) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-005/ Mon, 20 Mar 2017 00:00:00 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-005/ CERTFR-2017-ALE-004 : Vulnérabilité dans Apache Struts (10 mars 2017) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-004/ Fri, 10 Mar 2017 00:00:00 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-004/ CERTFR-2017-ALE-003 : Vulnérabilité dans les navigateurs Microsoft (27 février 2017) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-003/ Mon, 27 Feb 2017 00:00:00 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-003/ CERTFR-2017-ALE-002 : Vulnérabilité dans Microsoft Windows (20 février 2017) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-002/ Mon, 20 Feb 2017 00:00:00 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-002/ CERTFR-2017-ALE-001 : Vulnérabilité dans Cisco WebEx (25 janvier 2017) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-001/ Wed, 25 Jan 2017 00:00:00 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-001/ CERTFR-2016-ALE-010 : Vulnérabilité dans les routeurs Netgear (13 décembre 2016) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2016-ALE-010/ Tue, 13 Dec 2016 00:00:00 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2016-ALE-010/ CERTFR-2016-ALE-009 : Campagne d’attaque contre des routeurs DSL (01 décembre 2016) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2016-ALE-009/ Thu, 01 Dec 2016 00:00:00 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2016-ALE-009/ CERTFR-2016-ALE-008 : Vulnérabilité dans Microsoft Windows (02 novembre 2016) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2016-ALE-008/ Wed, 02 Nov 2016 00:00:00 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2016-ALE-008/ CERTFR-2016-ALE-007 : Vulnérabilité dans Cisco IOS, IOS XE et IOS XR (19 septembre 2016) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2016-ALE-007/ Mon, 19 Sep 2016 00:00:00 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2016-ALE-007/ CERTFR-2016-ALE-006 : Campagne de messages électroniques non sollicités de type Zepto/Odin (05 septembre 2016) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2016-ALE-006/ Mon, 05 Sep 2016 00:00:00 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2016-ALE-006/ CERTFR-2016-ALE-005 : Multiples vulnérabilités dans les pare-feux Cisco (18 août 2016) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2016-ALE-005/ Thu, 18 Aug 2016 00:00:00 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2016-ALE-005/ CERTFR-2016-ALE-004 : Vulnérabilité dans Adobe Flash Player (15 juin 2016) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2016-ALE-004/ Wed, 15 Jun 2016 00:00:00 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2016-ALE-004/ CERTFR-2016-ALE-003 : Vulnérabilité dans Adobe Flash Player (11 mai 2016) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2016-ALE-003/ Wed, 11 May 2016 00:00:00 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2016-ALE-003/