Le 24 octobre 2017, le CERT-FR a constaté une vague de distribution de rançongiciel, Bad Rabbit, principalement localisée en Russie et dans des pays d'Europe de l'Est. Bad Rabbit partage des portions de code avec Petya et NotPetya. Pour rappel, NotPetya a infecté de nombreuses machines...
Alertes de sécurité
CERTFR-2017-ALE-013
Publié le 18 septembre 2017
Clôturée le 09 octobre 2017
Le 18 septembre 2017, un représentant de Piriform CCleaner a annoncé que depuis le 15 août 2017, CCleaner et CCleaner Cloud contenaient une portion de code malveillant permettant de télécharger une porte dérobée sur le poste des utilisateurs.
CERTFR-2016-ALE-007
Publié le 19 septembre 2016
Clôturée le 29 septembre 2017
Une vulnérabilité a été découverte dans Cisco IOS, Cisco IOS XE et Cisco IOS XR. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
CERTFR-2017-ALE-006
Publié le 29 mars 2017
Clôturée le 29 septembre 2017
De multiples vulnérabilités ont été découvertes dans SCADA Siemens RUGGEDCOM ROX I. Certaines d'entre elles permettent à un attaquant de provoquer injection de requêtes illégitimes par rebond, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
CERTFR-2017-ALE-008
Publié le 14 avril 2017
Clôturée le 06 septembre 2017
De multiples vulnérabilités ont été découvertes dans Windows XP et Windows Server 2003. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.
CERTFR-2017-ALE-012
Publié le 27 juin 2017
Clôturée le 03 août 2017
Le CERT-FR constate une recrudescence d'activité de maliciel prenant l'apparence d'un rançongiciel possédant une forte capacité de réplication. En particulier, plusieurs échantillons possèdent la capacité de se propager en utilisant aussi bien des codes d'exploitation du protocole SMB que des...
CERTFR-2017-ALE-011
Publié le 14 mai 2017
Clôturée le 27 juin 2017
Depuis le 11 mai 2017, le CERT-FR constate une nouvelle campagne de courriels malveillants contenant des pièces jointes au format PDF. Ce PDF contient un document embarqué au format DOCM contenant lui-même une macro malveillante lançant le téléchargement puis l'exécution du rançongiciel Jaff....
CERTFR-2017-ALE-010
Publié le 12 mai 2017
Clôturée le 27 juin 2017
Le CERT-FR constate l'apparition d'un nouveau rançongiciel qui exploite des vulnérabilités d'exécution de code à distance pour se propager. Ces vulnérabilités sont celles décrites dans le bulletin de sécurité MS17-010 (cf. CERTFR-2017-AVI-082, section Documentation). L'attention est attirée sur...
CERTFR-2017-ALE-009
Publié le 09 mai 2017
Clôturée le 15 mai 2017
Une vulnérabilité a été découverte dans Microsoft Malware Protection Engine. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
CERTFR-2017-ALE-005
Publié le 20 mars 2017
Clôturée le 10 mai 2017
Une vulnérabilité a été découverte dans les commutateurs Cisco. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.