Alertes de sécurité


CERTFR-2019-ALE-002 Publié le 30 janvier 2019 Cloturée le 6 mars 2019

[Mise à jour du 13/02/2019 : publication d'un correctif de sécurité et de recommandations de la part de Microsoft, ainsi que d'un avis de sécurité du CERT-FR (cf. section Documentation)]

[Mise à jour du 06/02/2019 : mise à jour des contournements provisoires …

CERTFR-2019-ALE-001 Publié le 22 janvier 2019 Cloturée le 27 février 2019

Le 22 janvier 2019, Debian a publié un avis de sécurité indiquant que leur gestionnaire de paquets était vulnérable à une injection de code.

Par défaut, les mises à jour sont récupérées en HTTP. Toutefois des vérifications sont effectuées en local afin de vérifier l'intégrité des …

CERTFR-2018-ALE-013 Publié le 20 décembre 2018 Cloturée le 4 février 2019

Le 19 décembre 2018, Microsoft a publié un correctif de sécurité hors du cycle de correctif mensuel de l'entreprise. La vulnérabilité corrigée affecte le moteur de script utilisé par le navigateur Internet Explorer. Elle permet à un attaquant de provoquer une exécution de code arbitraire à …

CERTFR-2018-ALE-012 Publié le 26 octobre 2018 Cloturée le 4 février 2019

Le 26 octobre 2018, l'éditeur Wallix a publié une note de sécurité concernant son produit AdminBastion qui inclut la bibliothèque libssh. Celle-ci est affectée par la vulnérabilité CVE-2018-10933 dont l'exploitation permet de contourner de manière triviale l'authentification par clé ssh.

CERTFR-2018-ALE-011 Publié le 8 octobre 2018 Cloturée le 12 octobre 2018

Le 5 octobre 2018, le projet Git a publié un correctif de sécurité concernant le client Git. Celui-ci concerne la vulnérabilité CVE-2018-17456 qui permet à un attaquant d'exécuter du code arbitraire à distance.

La cinématique d'exploitation de cette vulnérabilité est la suivante :

CERTFR-2018-ALE-001 Publié le 4 janvier 2018 Cloturée le 10 octobre 2018

[Mise à jour du 25/05/2018 : ajout de bulletins Microsoft (cf. section Documentation)]

[Mise à jour du 22/05/2018 : publications de nouvelles variantes]

[Mise à jour du 23/02/2018 : annonce d'Intel sur la sortie des mises à jour …

CERTFR-2018-ALE-007 Publié le 14 mai 2018 Cloturée le 10 octobre 2018

Le 14 mai 2018, un site internet rendait disponible les détails d'une attaque baptisée EFAIL permettant de compromettre les échanges de courriels sécurisés par les mécanismes S/MIME et OpenPGP.

L'attaque permet à un acteur malveillant d'obtenir la version déchiffrée d'un message …

CERTFR-2018-ALE-008 Publié le 3 août 2018 Cloturée le 10 octobre 2018

Depuis la fin juillet 2018, le CERT-FR constate une nouvelle campagne de courriels distribuant le rançongiciel Locky touchant actuellement la France. Les messages sont accompagnés d'un lien hypertexte encourageant à télécharger la facture d'une commande. Le taux de blocage par les …

CERTFR-2018-ALE-010 Publié le 29 août 2018 Cloturée le 10 octobre 2018

Le 22 août 2018, la fondation Apache a publié un correctif de sécurité pour le framework d'application web Struts. Celui-ci concerne la vulnérabilité CVE-2018-11776 permettant d'exécuter du code à distance sans authentification. L'exploitation ne nécessite pas l'installation de modules …