Alertes de sécurité

[MaJ] Vulnérabilité dans Microsoft Windows

CERTFR-2022-ALE-001 Publié le 12 janvier 2022 Cloturée le 4 mai 2022

[Version du 18 janvier 2022]

Le 17 janvier 2022, l'éditeur a publié une mise à jour exceptionnelle afin de corriger plusieurs dysfonctionnements …

[MaJ] Vulnérabilité dans Apache Log4j

CERTFR-2021-ALE-022 Publié le 10 décembre 2021 Cloturée le 4 mai 2022

Une vulnérabilité a été découverte dans la bibliothèque de journalisation Apache log4j. Cette bibliothèque est très souvent utilisée dans les projets de développement d'application Java/J2EE ainsi que par les éditeurs de solutions logicielles sur étagère basées sur Java/J2EE.

Cette …

[MaJ] Vulnérabilité dans Microsoft Windows

CERTFR-2021-ALE-019 Publié le 8 septembre 2021 Cloturée le 4 mai 2022

[Version du 15 septembre 2021] Dans le cadre de son Patch Tuesday, en date du 14 septembre 2021, Microsoft a mis à disposition un correctif pour cette vulnérabilité. Le CERT-FR recommande fortement d'appliquer ce correctif et, le cas échéant, d'enlever les …

Vulnérabilité dans Microsoft Exchange

CERTFR-2021-ALE-021 Publié le 10 novembre 2021 Cloturée le 4 mai 2022

Une vulnérabilité a été découverte dans Microsoft Exchange, initialement dans le cadre de la compétition de cybersécurité Tianfu Cup qui a eu lieu en juillet 2021. Elle permet à un attaquant ayant accès aux identifiants d'un utilisateur de provoquer une exécution de code arbitraire …

Multiples vulnérabilités dans Microsoft Exchange

CERTFR-2021-ALE-017 Publié le 27 août 2021 Cloturée le 4 mai 2022

Dans son bulletin d'actualité CERTFR-2021-ACT-035 du 12 août 2021 [1], le CERT-FR revenait sur la publication d'une technique permettant de prendre le contrôle d'un …

[MaJ] Multiples vulnérabilités dans Microsoft Windows

CERTFR-2021-ALE-014 Publié le 2 juillet 2021 Cloturée le 5 janvier 2022

[version du 12 août 2021]

Le 11 août 2021, Microsoft a publié un avis concernant la vulnérabilité CVE-2021-36958 affectant le spouleur d’impression (print spooler). Microsoft indique que cette vulnérabilité permet une exécution de code arbitraire à distance. Le …

Vulnérabilité dans Atlassian Confluence Server et Data Center

CERTFR-2021-ALE-018 Publié le 6 septembre 2021 Cloturée le 5 janvier 2022

Le 25 août 2021, Atlassian a publié un avis de sécurité alertant de l'existence d'une vulnérabilité affectant la solution de travail collaboratif Confluence, référencée CVE-2021-26084.

L'éditeur, ainsi que plusieurs autres sources, indiquent que la vulnérabilité CVE-2021-26084, qui …

Multiples vulnérabilités dans SolarWinds Serv-U

CERTFR-2021-ALE-015 Publié le 13 juillet 2021 Cloturée le 19 octobre 2021

Le 9 juillet 2021, SolarWinds a publié un correctif pour la vulnérabilité CVE-2021-35211 affectant les composants Managed File Transfer et Secure FTP des produits Serv-U avec une version antérieure à 15.2.3 HF2.

Cette vulnérabilité de type "jour zéro" (zero …

Vulnérabilité dans VMware vCenter Server

CERTFR-2021-ALE-011 Publié le 7 juin 2021 Cloturée le 19 octobre 2021

Le 25 mai 2021, VMware a publié un correctif pour la vulnérabilité CVE-2021-21985 affectant le greffon Virtual SAN Health Check qui est installé par défaut dans vCenter Server.

L'exploitation de cette vulnérabilité permet à un attaquant non authentifié d'exécuter du code arbitraire à …