Alertes de sécurité – Page 13

Campagne de maliciels prenant l’apparence d’un rançongiciel à multiples capacités de propagation

CERTFR-2017-ALE-012 Publié le 27 juin 2017 Cloturée le 3 août 2017

Les différentes actions entreprisent par le maliciel sont conditionnés par plusieurs vérifications au cours de son éxecution. Le tableau ci-après synthétise les événements en fonction du contexte d'éxecution du logiciel malveillant, notamment les privilèges dont dispose le processus, le type de …

Propagation d’un rançongiciel exploitant les vulnérabilités MS17-010

CERTFR-2017-ALE-010 Publié le 12 mai 2017 Cloturée le 27 juin 2017

Le CERT-FR constate l'apparition d'un nouveau rançongiciel qui exploite des vulnérabilités d'exécution de code à distance pour se propager. Ces vulnérabilités sont celles décrites dans le bulletin de sécurité MS17-010 (cf. CERTFR-2017-AVI-082, section Documentation). L'attention est …

Campagne de messages électroniques non sollicités de type Jaff

CERTFR-2017-ALE-011 Publié le 14 mai 2017 Cloturée le 27 juin 2017

Depuis le 11 mai 2017, le CERT-FR constate une nouvelle campagne de courriels malveillants contenant des pièces jointes au format PDF. Ce PDF contient un document embarqué au format DOCM contenant lui-même une macro malveillante lançant le téléchargement puis l'exécution du rançongiciel …

Vulnérabilité dans Microsoft Malware Protection Engine

CERTFR-2017-ALE-009 Publié le 9 mai 2017 Cloturée le 15 mai 2017

Une vulnérabilité a été découverte dans Microsoft Malware Protection Engine. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Vulnérabilité dans Apache Struts

CERTFR-2017-ALE-004 Publié le 10 mars 2017 Cloturée le 10 mai 2017

Une vulnérabilité a été découverte dans Apache Struts. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Vulnérabilité dans les commutateurs Cisco

CERTFR-2017-ALE-005 Publié le 20 mars 2017 Cloturée le 10 mai 2017

Une vulnérabilité a été découverte dans les commutateurs Cisco. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Vulnérabilité dans Microsoft Office

CERTFR-2017-ALE-007 Publié le 10 avril 2017 Cloturée le 12 avril 2017

Une vulnérabilité a été découverte dans Microsoft Office. Elle permet à un attaquant de provoquer une exécution de code arbitraire. La vulnérabilité exploitée est déclenchée lors de l'ouverture d'un document Microsoft Word contenant un objet OLE2link. Le processus winword.exe effectue alors une …

Multiples vulnérabilités dans SCADA Siemens RUGGEDCOM ROX I

CERTFR-2017-ALE-006 Publié le 29 mars 2017 Cloturée le 29 septembre 2017

De multiples vulnérabilités ont été découvertes dans SCADA Siemens RUGGEDCOM ROX I. Certaines d'entre elles permettent à un attaquant de provoquer injection de requêtes illégitimes par rebond, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

Vulnérabilité dans les navigateurs Microsoft

CERTFR-2017-ALE-003 Publié le 27 février 2017 Cloturée le 15 mars 2017

Une vulnérabilité a été découverte dans les navigateurs Microsoft. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. Cette vulnérabilité exploite une faille de type confusion de type et peut être déclenchée en définissant des valeurs particulières pour …

Vulnérabilité dans Microsoft Windows

CERTFR-2017-ALE-002 Publié le 20 février 2017 Cloturée le 15 mars 2017

Une vulnérabilité a été découverte dans Microsoft Windows. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données. La vulnérabilité présente dans la bibliothèque Graphics Device Interface (gdi32.dll) de Windows permet à un attaquant de lire des portions de …