Alertes de sécurité


CERTFR-2020-ALE-010 Publié le 6 avril 2020 Cloturée le 5 mai 2020

Le 3 avril 2020, Mozilla a publié des correctifs pour deux vulnérabilités affectant le navigateur Firefox.

Mozilla annonce que ces deux vulnérabilités, qui permettent une exécution de code arbitraire à distance, sont activement exploitées dans le cadre d'attaques ciblées.

Le …

CERTFR-2020-ALE-005 Publié le 14 janvier 2020 Cloturée le 19 février 2020

[Mise à jour du 29 janvier 2020]

Du code d'attaque est désormais disponible publiquement concernant l'exploitation des vulnérabilités CVE-2020-0609 et CVE-2020-0610.

Pour l'instant, le code publique ne permet en l'état qu'un déni de service. Toutefois, il a été …

CERTFR-2020-ALE-006 Publié le 20 janvier 2020 Cloturée le 19 février 2020

[Mise à jour du 11 février 2020]

Microsoft a publié le correctif dans le cadre du Patch Tuesday[1][2]. L'application du correctif sans délai est fortement recommandée. Le CERT-FR rappelle que si la mesure de contournement proposée par Microsoft a été appliquée, il est …

CERTFR-2020-ALE-003 Publié le 9 janvier 2020 Cloturée le 20 janvier 2020

 

Le 08 janvier 2020, Mozilla a publié un avis de sécurité (cf. section Documentation) annonçant que la vulnérabilité CVE-2019-17026 est activement exploitée dans le cadre d'attaques ciblées.

Cette vulnérabilité permet une exécution de code arbitraire à distance.

Le …

CERTFR-2020-ALE-004 Publié le 14 janvier 2020 Cloturée le 24 mars 2020

[Mise à jour du 17 janvier 2020 : informations complémentaires et clarification sur les impacts]

Une vulnérabilité affecte la bibliothèque cryptographique CryptoAPI (CAPI, crypt32.dll) de Microsoft Windows 10, Windows Server 2016 et …

CERTFR-2019-ALE-015 Publié le 4 novembre 2019 Cloturée le 8 janvier 2020

De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance. Plusieurs sources, dont Google, confirment que l'une des vulnérabilités (CVE-2019-13720) est actuellement utilisée dans des attaques …

CERTFR-2019-ALE-014 Publié le 29 octobre 2019 Cloturée le 8 janvier 2020

Le CERT-FR a publié un avis concernant la CVE-2019-11043 qui affecte PHP et permet l'exécution de code arbitraire à distance.

Un code d'exploitation est maintenant disponible sur internet, facilitant l'utilisation de cette vulnérabilité.

Ce code d'exploitation nécessite une …

CERTFR-2019-ALE-012 Publié le 14 août 2019 Cloturée le 25 octobre 2019

Le 13 août 2019, lors de la publication mensuelle de ses correctifs, Microsoft a corrigé plusieurs vulnérabilités affectant les services de bureau à distance (Remote Desktop Services, RDS). Parmi les failles corrigées, quatre d'entre elles, critiques, permettent une exécution de …

CERTFR-2019-ALE-006 Publié le 15 mai 2019 Cloturée le 25 octobre 2019

[Mise à jour du 22 mai 2019 : Informations complémentaires et situation]

[Mise à jour du 23 mai 2019 : Informations sur la publication d'un correctif pour Windows Vista]

Le 14 mai 2019, lors de sa mise à jour mensuelle, Microsoft a publié un …

CERTFR-2019-ALE-013 Publié le 24 septembre 2019 Cloturée le 25 octobre 2019

Le 23 septembre 2019, Microsoft a publié un correctif pour Internet Explorer en dehors de son cycle de mise à jour mensuel. Microsoft indique que cette vulnérabilité est activement exploitée dans le cadre d'attaques ciblées.

La vulnérabilité CVE-2019-1367 permet à un attaquant …