Une vulnérabilité a été découverte dans Apache Struts. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
Alertes de sécurité
CERTFR-2017-ALE-007
Publié le 10 avril 2017
Clôturée le 12 avril 2017
Une vulnérabilité a été découverte dans Microsoft Office. Elle permet à un attaquant de provoquer une exécution de code arbitraire. La vulnérabilité exploitée est déclenchée lors de l'ouverture d'un document Microsoft Word contenant un objet OLE2link. Le processus winword.exe effectue alors une...
CERTFR-2017-ALE-003
Publié le 27 février 2017
Clôturée le 15 mars 2017
Une vulnérabilité a été découverte dans les navigateurs Microsoft. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. Cette vulnérabilité exploite une faille de type confusion de type et peut être déclenchée en définissant des valeurs particulières pour les...
CERTFR-2017-ALE-002
Publié le 20 février 2017
Clôturée le 15 mars 2017
Une vulnérabilité a été découverte dans Microsoft Windows. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données. La vulnérabilité présente dans la bibliothèque Graphics Device Interface (gdi32.dll) de Windows permet à un attaquant de lire des portions de mémoire...
CERTFR-2017-ALE-001
Publié le 25 janvier 2017
Clôturée le 31 janvier 2017
Une vulnérabilité a été découverte dans Cisco WebEx. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
CERTFR-2016-ALE-009
Publié le 01 décembre 2016
Clôturée le 26 janvier 2017
Le CERT-FR a constaté une importante campagne d'attaque à l'encontre de routeurs DSL. Ces routeurs mis à disposition par les fournisseurs d'accès internet pour leurs clients permettent la connexion à internet. Ils font l'objet d'une attaque d'une variante du ver Mirai visant à en prendre le...
CERTFR-2016-ALE-010
Publié le 13 décembre 2016
Clôturée le 26 décembre 2016
Une vulnérabilité a été découverte dans les routeurs Netgear. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
CERTFR-2016-ALE-006
Publié le 05 septembre 2016
Clôturée le 17 novembre 2016
Marqueurs de téléchargement de charge mis à jour le 27/10/2016. Le CERT-FR constate une nouvelle campagne de courriels malveillants contenant des pièces jointes au format ZIP. L'archive contient un fichier de type JSE (Javascript Encode) ou WSF (Windows Script File) visant à télécharger une...
CERTFR-2016-ALE-008
Publié le 02 novembre 2016
Clôturée le 09 novembre 2016
Une vulnérabilité a été découverte dans Microsoft Windows. Elle permet à un attaquant de provoquer une élévation de privilèges.
CERTFR-2016-ALE-005
Publié le 18 août 2016
Clôturée le 05 septembre 2016
De multiples vulnérabilités ont été découvertes dans les pare-feux Cisco. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.