Alertes de sécurité


CERTFR-2021-ALE-021 Publié le 10 novembre 2021 Cloturée le 4 mai 2022

Une vulnérabilité a été découverte dans Microsoft Exchange, initialement dans le cadre de la compétition de cybersécurité Tianfu Cup qui a eu lieu en juillet 2021. Elle permet à un attaquant ayant accès aux identifiants d'un utilisateur de provoquer une exécution de code arbitraire …

CERTFR-2021-ALE-017 Publié le 27 août 2021 Cloturée le 4 mai 2022

Dans son bulletin d'actualité CERTFR-2021-ACT-035 du 12 août 2021 [1], le CERT-FR revenait sur la publication d'une technique permettant de prendre le contrôle d'un …

CERTFR-2021-ALE-014 Publié le 2 juillet 2021 Cloturée le 5 janvier 2022

[version du 12 août 2021]

Le 11 août 2021, Microsoft a publié un avis concernant la vulnérabilité CVE-2021-36958 affectant le spouleur d’impression (print spooler). Microsoft indique que cette vulnérabilité permet une exécution de code arbitraire à distance. Le …

CERTFR-2021-ALE-018 Publié le 6 septembre 2021 Cloturée le 5 janvier 2022

Le 25 août 2021, Atlassian a publié un avis de sécurité alertant de l'existence d'une vulnérabilité affectant la solution de travail collaboratif Confluence, référencée CVE-2021-26084.

L'éditeur, ainsi que plusieurs autres sources, indiquent que la vulnérabilité CVE-2021-26084, qui …

CERTFR-2021-ALE-015 Publié le 13 juillet 2021 Cloturée le 19 octobre 2021

Le 9 juillet 2021, SolarWinds a publié un correctif pour la vulnérabilité CVE-2021-35211 affectant les composants Managed File Transfer et Secure FTP des produits Serv-U avec une version antérieure à 15.2.3 HF2.

Cette vulnérabilité de type "jour zéro" (zero …

CERTFR-2021-ALE-011 Publié le 7 juin 2021 Cloturée le 19 octobre 2021

Le 25 mai 2021, VMware a publié un correctif pour la vulnérabilité CVE-2021-21985 affectant le greffon Virtual SAN Health Check qui est installé par défaut dans vCenter Server.

L'exploitation de cette vulnérabilité permet à un attaquant non authentifié d'exécuter du code arbitraire à …

CERTFR-2021-ALE-012 Publié le 9 juin 2021 Cloturée le 19 octobre 2021

A l'occasion de sa mise à jour mensuelle de juin 2021, Microsoft a publié des correctifs, entre autres, pour six vulnérabilités qui sont activement exploitées dans le cadre d'attaques ciblées.

Quatre de ces vulnérabilités (CVE-2021-31199, CVE-2021-31201, CVE-2021-31956 et …

CERTFR-2021-ALE-016 Publié le 15 juillet 2021 Cloturée le 19 août 2021

Une vulnérabilité de type injection SQL a été découverte dans SonicWall Secure Mobile Access (SMA) et Secure Remote Access (SRA). Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données. L'éditeur a émis un bulletin …

CERTFR-2021-ALE-004 Publié le 3 mars 2021 Cloturée le 16 juillet 2021

[version du 16 mars 2021]

le 15 mars 2021, Microsoft a publié un nouvel outil dont le but annoncé est d'aider leurs clients à se protéger de l'exploitation de la vulnérabilité CVE-2021-26855 affectant les serveurs de courrier Exchange en attendant l'application des …