Alertes de sécurité


CERTFR-2019-ALE-003 Publié le 31 janvier 2019 Cloturée le 20 juin 2019

Voir la rubrique Contournement Provisoire pour les indicateurs de compromission.

CERTFR-2019-ALE-007 Publié le 15 mai 2019 Cloturée le 20 juin 2019

Le 14 mai 2019, lors de sa mise à jour mensuelle, Microsoft a publié un correctif pour une vulnérabilité identifiée comme CVE-2019-0725 [1].

Cette vulnérabilité permet à un attaquant, non authentifié, d'exécuter du code arbitraire à distance après avoir envoyé un paquet spécialement …

CERTFR-2019-ALE-002 Publié le 30 janvier 2019 Cloturée le 6 mars 2019

[Mise à jour du 13/02/2019 : publication d'un correctif de sécurité et de recommandations de la part de Microsoft, ainsi que d'un avis de sécurité du CERT-FR (cf. section Documentation)]

[Mise à jour du 06/02/2019 : mise à jour des contournements provisoires …

CERTFR-2019-ALE-001 Publié le 22 janvier 2019 Cloturée le 27 février 2019

Le 22 janvier 2019, Debian a publié un avis de sécurité indiquant que leur gestionnaire de paquets était vulnérable à une injection de code.

Par défaut, les mises à jour sont récupérées en HTTP. Toutefois des vérifications sont effectuées en local afin de vérifier l'intégrité des …

CERTFR-2018-ALE-013 Publié le 20 décembre 2018 Cloturée le 4 février 2019

Le 19 décembre 2018, Microsoft a publié un correctif de sécurité hors du cycle de correctif mensuel de l'entreprise. La vulnérabilité corrigée affecte le moteur de script utilisé par le navigateur Internet Explorer. Elle permet à un attaquant de provoquer une exécution de code arbitraire à …

CERTFR-2018-ALE-012 Publié le 26 octobre 2018 Cloturée le 4 février 2019

Le 26 octobre 2018, l'éditeur Wallix a publié une note de sécurité concernant son produit AdminBastion qui inclut la bibliothèque libssh. Celle-ci est affectée par la vulnérabilité CVE-2018-10933 dont l'exploitation permet de contourner de manière triviale l'authentification par clé ssh.

CERTFR-2018-ALE-011 Publié le 8 octobre 2018 Cloturée le 12 octobre 2018

Le 5 octobre 2018, le projet Git a publié un correctif de sécurité concernant le client Git. Celui-ci concerne la vulnérabilité CVE-2018-17456 qui permet à un attaquant d'exécuter du code arbitraire à distance.

La cinématique d'exploitation de cette vulnérabilité est la suivante :

CERTFR-2018-ALE-001 Publié le 4 janvier 2018 Cloturée le 10 octobre 2018

[Mise à jour du 25/05/2018 : ajout de bulletins Microsoft (cf. section Documentation)]

[Mise à jour du 22/05/2018 : publications de nouvelles variantes]

[Mise à jour du 23/02/2018 : annonce d'Intel sur la sortie des mises à jour …

CERTFR-2018-ALE-007 Publié le 14 mai 2018 Cloturée le 10 octobre 2018

Le 14 mai 2018, un site internet rendait disponible les détails d'une attaque baptisée EFAIL permettant de compromettre les échanges de courriels sécurisés par les mécanismes S/MIME et OpenPGP.

L'attaque permet à un acteur malveillant d'obtenir la version déchiffrée d'un message …