CERT-FR https://www.cert.ssi.gouv.fr Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques Fri, 19 Jul 2019 12:42:27 +0000 fr-FR hourly 1 CERTFR-2019-ALE-011 : Vulnérabilité dans Oracle WebLogic (20 juin 2019) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2019-ALE-011/ Thu, 20 Jun 2019 10:55:18 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2019-ALE-011/ Le 18 juin 2019, Oracle a publié un avis de sécurité hors de son cycle habituel de correctifs pour une vulnérabilité jugée critique.
Cette faille d'identifiant CVE-2019-2729 affecte les serveurs WebLogic et peut conduire à une exécution de code arbitraire à distance sans qu'une …]]>
CERTFR-2019-ALE-010 : Vulnérabilité dans Mozilla Firefox (20 juin 2019) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2019-ALE-010/ Thu, 20 Jun 2019 10:28:13 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2019-ALE-010/ Le 18 juin 2019, l'éditeur Mozilla a publié un avis de sécurité annonçant la mise à disposition d'un correctif de sécurité pour son navigateur Firefox. Ce dernier est affecté par une vulnérabilité de confusion de type pouvant mener à une exécution de code arbitraire à distance.

L'avis …]]> CERTFR-2019-ALE-009 : Vulnérabilité dans Exim (11 juin 2019) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2019-ALE-009/ Tue, 11 Jun 2019 16:51:28 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2019-ALE-009/ Le CERT-FR a connaissance de cas d'exploitation de la vulnérabilité CVE-2019-10149 qui affecte Exim et permet une exécution de commande arbitraire à distance.

Cette vulnérabilité est triviale à exploiter, d'autant plus que du code d'attaque est disponible publiquement sur …]]> CERTFR-2019-ALE-008 : Vulnérabilité dans Microsoft SharePoint Server (29 mai 2019) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2019-ALE-008/ Wed, 29 May 2019 13:06:41 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2019-ALE-008/ Depuis début mai 2019, des campagnes d'attaques ciblées exploitant la vulnérabilité CVE-2019-0604 sont rapportées publiquement.

Cette vulnérabilité permet à un attaquant d'exécuter du code arbitraire à distance en exploitant une faille de dé-sérialisation dans les serveurs SharePoint …]]> CERTFR-2019-ALE-007 : Vulnérabilité dans le serveur DHCP de Windows (15 mai 2019) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2019-ALE-007/ Wed, 15 May 2019 12:48:12 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2019-ALE-007/ Le 14 mai 2019, lors de sa mise à jour mensuelle, Microsoft a publié un correctif pour une vulnérabilité identifiée comme CVE-2019-0725 [1].

Cette vulnérabilité permet à un attaquant, non authentifié, d'exécuter du code arbitraire à distance après avoir envoyé un paquet spécialement …]]> CERTFR-2019-ALE-006 : Vulnérabilité dans Microsoft Remote Desktop Services (15 mai 2019) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2019-ALE-006/ Wed, 15 May 2019 09:53:46 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2019-ALE-006/ [Mise à jour du 22 mai 2019 : Informations complémentaires et situation]

[Mise à jour du 23 mai 2019 : Informations sur la publication d'un correctif pour Windows Vista]

Le 14 mai 2019, lors de sa mise à jour mensuelle, Microsoft a publié un …]]> CERTFR-2019-ALE-005 : Vulnérabilité dans Oracle WebLogic (26 avril 2019) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2019-ALE-005/ Fri, 26 Apr 2019 16:13:39 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2019-ALE-005/ [Mise à jour du 29 avril 2019] Oracle a publié un correctif de sécurité le 26 avril 2019. Le CERT-FR recommande son application dans les plus brefs délais (cf. section Documentation).

 

Le 21 avril 2019, l'équipe de chercheurs Knownsec 404 Team a annoncé …]]> CERTFR-2019-ALE-004 : Multiples vulnérabilités dans Microsoft Edge et Internet Explorer (01 avril 2019) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2019-ALE-004/ Mon, 01 Apr 2019 17:37:33 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2019-ALE-004/ Le 30 mars 2019, le site thehackernews.com a publié un billet dans lequel un chercheur en sécurité annonce avoir trouvé deux vulnérabilités de type 0 jour dans Microsoft Edge et Internet Explorer.

Ces …]]> CERTFR-2019-ALE-003 : Campagnes de rançongiciels (31 janvier 2019) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2019-ALE-003/ Thu, 31 Jan 2019 18:46:07 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2019-ALE-003/ Voir la rubrique Contournement Provisoire pour les indicateurs de compromission.

]]>
CERTFR-2019-ALE-002 : Vulnérabilités affectant l’écosystème Microsoft Exchange et Active Directory (30 janvier 2019) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2019-ALE-002/ Wed, 30 Jan 2019 14:45:13 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2019-ALE-002/ [Mise à jour du 13/02/2019 : publication d'un correctif de sécurité et de recommandations de la part de Microsoft, ainsi que d'un avis de sécurité du CERT-FR (cf. section Documentation)]

[Mise à jour du 06/02/2019 : mise à jour des contournements provisoires …]]> CERTFR-2019-ALE-001 : Vulnérabilité dans le gestionnaire de paquets APT (22 janvier 2019) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2019-ALE-001/ Tue, 22 Jan 2019 14:59:57 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2019-ALE-001/ Le 22 janvier 2019, Debian a publié un avis de sécurité indiquant que leur gestionnaire de paquets était vulnérable à une injection de code.

Par défaut, les mises à jour sont récupérées en HTTP. Toutefois des vérifications sont effectuées en local afin de vérifier l'intégrité des …]]> CERTFR-2018-ALE-013 : Vulnérabilité dans Microsoft Internet Explorer (20 décembre 2018) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2018-ALE-013/ Thu, 20 Dec 2018 10:22:37 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2018-ALE-013/ Le 19 décembre 2018, Microsoft a publié un correctif de sécurité hors du cycle de correctif mensuel de l'entreprise. La vulnérabilité corrigée affecte le moteur de script utilisé par le navigateur Internet Explorer. Elle permet à un attaquant de provoquer une exécution de code arbitraire à …]]> CERTFR-2018-ALE-012 : Vulnérabilité dans Wallix AdminBastion (26 octobre 2018) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2018-ALE-012/ Fri, 26 Oct 2018 17:50:00 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2018-ALE-012/ Le 26 octobre 2018, l'éditeur Wallix a publié une note de sécurité concernant son produit AdminBastion qui inclut la bibliothèque libssh. Celle-ci est affectée par la vulnérabilité CVE-2018-10933 dont l'exploitation permet de contourner de manière triviale l'authentification par clé ssh.

…]]>
CERTFR-2018-ALE-011 : Vulnérabilité dans le client Git (08 octobre 2018) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2018-ALE-011/ Mon, 08 Oct 2018 12:05:22 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2018-ALE-011/ Le 5 octobre 2018, le projet Git a publié un correctif de sécurité concernant le client Git. Celui-ci concerne la vulnérabilité CVE-2018-17456 qui permet à un attaquant d'exécuter du code arbitraire à distance.

La cinématique d'exploitation de cette vulnérabilité est la suivante :

…]]>
CERTFR-2018-ALE-010 : Vulnérabilité activement exploitée dans le framework STRUTS 2 (29 août 2018) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2018-ALE-010/ Wed, 29 Aug 2018 16:54:50 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2018-ALE-010/ Le 22 août 2018, la fondation Apache a publié un correctif de sécurité pour le framework d'application web Struts. Celui-ci concerne la vulnérabilité CVE-2018-11776 permettant d'exécuter du code à distance sans authentification. L'exploitation ne nécessite pas l'installation de modules …]]> CERTFR-2018-ALE-009 : Vulnérabilité dans Microsoft Windows (29 août 2018) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2018-ALE-009/ Wed, 29 Aug 2018 16:09:58 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2018-ALE-009/ Le 27 août 2018, un utilisateur a publié sur Twitter l'existence d'une vulnérabilité de type élévation de privilèges ainsi qu'un lien vers un dépôt GitHub contenant le code d'attaque exploitant cette vulnérabilité. Ce code est stable et facilement adaptable.

Si la preuve de concept ne …]]> CERTFR-2018-ALE-008 : Campagne de messages électroniques non sollicités de type Locky Locker (03 août 2018) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2018-ALE-008/ Fri, 03 Aug 2018 15:13:43 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2018-ALE-008/ Depuis la fin juillet 2018, le CERT-FR constate une nouvelle campagne de courriels distribuant le rançongiciel Locky touchant actuellement la France. Les messages sont accompagnés d'un lien hypertexte encourageant à télécharger la facture d'une commande. Le taux de blocage par les …]]> CERTFR-2018-ALE-007 : Multiples vulnérabilités dans S/MIME et OpenPGP (14 mai 2018) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2018-ALE-007/ Mon, 14 May 2018 18:30:44 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2018-ALE-007/ Le 14 mai 2018, un site internet rendait disponible les détails d'une attaque baptisée EFAIL permettant de compromettre les échanges de courriels sécurisés par les mécanismes S/MIME et OpenPGP.

L'attaque permet à un acteur malveillant d'obtenir la version déchiffrée d'un message …]]> CERTFR-2018-ALE-006 : Vulnérabilité dans Cisco IOS et IOS XE Smart Install Client (06 avril 2018) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2018-ALE-006/ Fri, 06 Apr 2018 14:12:47 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2018-ALE-006/ Le 28 mars 2018, Cisco a publié une mise à jour de sécurité pour ses logiciels IOS et IOS XE bénéficiant de la fonctionnalité Smart Install. Ce correctif concerne une faille de sécurité pouvant conduire à une exécution de code arbitraire à distance sur un équipement mettant en œuvre …]]> CERTFR-2018-ALE-005 : Multiples vulnérabilités dans Drupal (29 mars 2018) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2018-ALE-005/ Thu, 29 Mar 2018 14:00:29 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2018-ALE-005/ Le 28 mars 2018, l'éditeur du système de gestion de contenu Drupal a publié un avis de sécurité concernant une vulnérabilité critique dans Drupal core. L'avis SA-CORE-2018-002 indique que les systèmes Drupal en versions 7.x, 8.5.x, mais également les systèmes n'étant plus supportés (version …]]> CERTFR-2018-ALE-004 : Vulnérabilité dans le serveur de messagerie Exim (07 mars 2018) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2018-ALE-004/ Wed, 07 Mar 2018 11:14:46 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2018-ALE-004/ Le 5 février 2018, la société de sécurité Devcore a informé l'éditeur du serveur de messagerie Exim d'une vulnérabilité dans leur produit. Cette vulnérabilité identifiée en tant que CVE-2018-6789 permet à un attaquant de provoquer une exécution de code arbitraire à distance sur un serveur …]]> CERTFR-2018-ALE-003 : Vulnérabilité dans Adobe Flash Player (02 février 2018) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2018-ALE-003/ Fri, 02 Feb 2018 17:09:43 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2018-ALE-003/ Le 01 février 2018, Adobe a publié un avis de sécurité concernant une vulnérabilité de type 0-jour affectant Flash Player.

Cette vulnérabilité, portant l'identifiant CVE-2018-4878, permet une exécution de code arbitraire à distance.

Adobe indique que cette vulnérabilité est …]]> CERTFR-2018-ALE-002 : Vulnérabilité dans Cisco Adaptive Security Appliance (01 février 2018) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2018-ALE-002/ Thu, 01 Feb 2018 16:44:11 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2018-ALE-002/ Un chercheur du NCC Group a trouvé une vulnérabilité dans le logiciel Adaptive Security Appliance (ASA) de Cisco. En envoyant des paquets contenant du XML malformé sur une interface configurée pour accepter des communications webvpn, un attaquant peut provoquer un déni de …]]> CERTFR-2018-ALE-001 : Multiples vulnérabilités de fuite d’informations dans des processeurs (04 janvier 2018) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2018-ALE-001/ Thu, 04 Jan 2018 16:10:51 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2018-ALE-001/ [Mise à jour du 25/05/2018 : ajout de bulletins Microsoft (cf. section Documentation)]

[Mise à jour du 22/05/2018 : publications de nouvelles variantes]

[Mise à jour du 23/02/2018 : annonce d'Intel sur la sortie des mises à jour …]]> CERTFR-2017-ALE-020 : Vulnérabilité dans des implémentations de TLS (13 décembre 2017) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-020/ Wed, 13 Dec 2017 15:59:15 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-020/ [Mise à jour du 02/02/2018 : Ajout de l'avis de sécurité Aruba ARUBA-PSA-2018-002]

En 1998, le chercheur Daniel Bleichenbacher a découvert une vulnérabilité dans des implémentations du chiffrement RSA PKCS #1 v1.5 utilisé dans SSL.

Celle-ci permet une attaque à texte chiffré …]]> CERTFR-2017-ALE-019 : Vulnérabilité d’usurpation d’identité dans plusieurs clients de messagerie (05 décembre 2017) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-019/ Tue, 05 Dec 2017 17:54:43 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-019/ Le 4 décembre 2017, le chercheur en sécurité Sabri Haddouche a rendu publique une vulnérabilité nommée mailsploit.

Cette vulnérabilité permet lors de l'envoi de courriel de falsifier le champ émetteur qui sera affiché au destinataire et ainsi d'usurper potentiellement une …]]> CERTFR-2017-ALE-018 : Vulnérabilité dans Apple MacOS High Sierra (29 novembre 2017) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-018/ Wed, 29 Nov 2017 09:42:38 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-018/ Le 28 novembre 2017, un tweet annonçant la découverte d'une vulnérabilité dans MacOS High Sierra était publié par Lemi Orhan Ergin [1]‏.

Cette vulnérabilité permet à un utilisateur d'augmenter ses privilèges à ceux de l'utilisateur root. Il est en effet possible sur …]]> CERTFR-2017-ALE-017 : Vulnérabilité dans le serveur de messagerie Exim (27 novembre 2017) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-017/ Mon, 27 Nov 2017 13:58:27 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-017/ Le 23 novembre 2017, un rapport de bogue a été publié sur le système de suivi d'anomalies de fonctionnement du logiciel Exim. Ce rapport fait état de la découverte d'une vulnérabilité de type Use-After-Free. Cette vulnérabilité déclenchée lors de l'analyse d'entêtes de courriels …]]> CERTFR-2017-ALE-016 : Campagne de rançongiciel Bad Rabbit (25 octobre 2017) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-016/ Wed, 25 Oct 2017 10:30:26 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-016/ Le 24 octobre 2017, le CERT-FR a constaté une vague de distribution de rançongiciel, Bad Rabbit, principalement localisée en Russie et dans des pays d'Europe de l'Est.

Bad Rabbit partage des portions de code avec Petya et NotPetya. Pour rappel, …]]> CERTFR-2017-ALE-015 : Vulnérabilités dans la bibliothèque Infineon RSA (16 octobre 2017) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-015/ Mon, 16 Oct 2017 16:07:37 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-015/ Le 16 octobre 2017, des chercheurs de l'université Masaryk (République Tchèque), ont publié un article sur la découverte d'une vulnérabilité dans la bibliothèque RSA développée par Infineon.

Leurs travaux seront présentés le 2 novembre 2017 à la conférence "ACM Conference on Computer …]]> CERTFR-2017-ALE-014 : Vulnérabilité dans le protocole WPA/WPA2 (16 octobre 2017) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-014/ Mon, 16 Oct 2017 14:37:43 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-014/ Plusieurs vulnérabilités ont été découvertes dans WPA/WPA2. Il est possible lors de l'établissement d'une session de communication utilisant le protocole WPA/WPA2 d'interférer sur le mécanisme en quatre temps visant à assurer la confidentialité des échanges. Lors de cette phase …]]> CERTFR-2017-ALE-013 : Présence de code malveillant dans Piriform CCleaner (18 septembre 2017) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-013/ Mon, 18 Sep 2017 00:00:00 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-013/ CERTFR-2017-ALE-012 : Campagne de maliciels prenant l’apparence d’un rançongiciel à multiples capacités de propagation (27 juin 2017) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-012/ Tue, 27 Jun 2017 00:00:00 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-012/ CERTFR-2017-ALE-011 : Campagne de messages électroniques non sollicités de type Jaff (14 mai 2017) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-011/ Sun, 14 May 2017 00:00:00 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-011/ CERTFR-2017-ALE-010 : Propagation d’un rançongiciel exploitant les vulnérabilités MS17-010 (12 mai 2017) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-010/ Fri, 12 May 2017 00:00:00 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-010/ CERTFR-2017-ALE-009 : Vulnérabilité dans Microsoft Malware Protection Engine (09 mai 2017) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-009/ Tue, 09 May 2017 00:00:00 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-009/ CERTFR-2017-ALE-008 : Multiples vulnérabilités dans Microsoft Windows XP et Windows Server 2003 (14 avril 2017) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-008/ Fri, 14 Apr 2017 00:00:00 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-008/ CERTFR-2017-ALE-007 : Vulnérabilité dans Microsoft Office (10 avril 2017) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-007/ Mon, 10 Apr 2017 00:00:00 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-007/ CERTFR-2017-ALE-006 : Multiples vulnérabilités dans SCADA Siemens RUGGEDCOM ROX I (29 mars 2017) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-006/ Wed, 29 Mar 2017 00:00:00 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-006/ CERTFR-2017-ALE-005 : Vulnérabilité dans les commutateurs Cisco (20 mars 2017) https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-005/ Mon, 20 Mar 2017 00:00:00 +0000 https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-005/