Le CERT-FR constate l'apparition d'un nouveau rançongiciel qui exploite des vulnérabilités d'exécution de code à distance pour se propager. Ces vulnérabilités sont celles décrites dans le bulletin de sécurité MS17-010 (cf. CERTFR-2017-AVI-082, section Documentation). L'attention est attirée sur...
Alertes de sécurité
CERTFR-2017-ALE-009
Publié le 09 mai 2017
Clôturée le 15 mai 2017
Une vulnérabilité a été découverte dans Microsoft Malware Protection Engine. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
CERTFR-2017-ALE-005
Publié le 20 mars 2017
Clôturée le 10 mai 2017
Une vulnérabilité a été découverte dans les commutateurs Cisco. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
CERTFR-2017-ALE-004
Publié le 10 mars 2017
Clôturée le 10 mai 2017
Une vulnérabilité a été découverte dans Apache Struts. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
CERTFR-2017-ALE-007
Publié le 10 avril 2017
Clôturée le 12 avril 2017
Une vulnérabilité a été découverte dans Microsoft Office. Elle permet à un attaquant de provoquer une exécution de code arbitraire. La vulnérabilité exploitée est déclenchée lors de l'ouverture d'un document Microsoft Word contenant un objet OLE2link. Le processus winword.exe effectue alors une...
CERTFR-2017-ALE-003
Publié le 27 février 2017
Clôturée le 15 mars 2017
Une vulnérabilité a été découverte dans les navigateurs Microsoft. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. Cette vulnérabilité exploite une faille de type confusion de type et peut être déclenchée en définissant des valeurs particulières pour les...
CERTFR-2017-ALE-002
Publié le 20 février 2017
Clôturée le 15 mars 2017
Une vulnérabilité a été découverte dans Microsoft Windows. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données. La vulnérabilité présente dans la bibliothèque Graphics Device Interface (gdi32.dll) de Windows permet à un attaquant de lire des portions de mémoire...
CERTFR-2017-ALE-001
Publié le 25 janvier 2017
Clôturée le 31 janvier 2017
Une vulnérabilité a été découverte dans Cisco WebEx. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
CERTFR-2016-ALE-009
Publié le 01 décembre 2016
Clôturée le 26 janvier 2017
Le CERT-FR a constaté une importante campagne d'attaque à l'encontre de routeurs DSL. Ces routeurs mis à disposition par les fournisseurs d'accès internet pour leurs clients permettent la connexion à internet. Ils font l'objet d'une attaque d'une variante du ver Mirai visant à en prendre le...
CERTFR-2016-ALE-010
Publié le 13 décembre 2016
Clôturée le 26 décembre 2016
Une vulnérabilité a été découverte dans les routeurs Netgear. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.