Alertes de sécurité – Page 3

Présence de code malveillant dans Piriform CCleaner

CERTFR-2017-ALE-013 Publié le 18 septembre 2017 Cloturée le 9 octobre 2017

Le 18 septembre 2017, un représentant de Piriform CCleaner a annoncé que depuis le 15 août 2017, CCleaner et CCleaner Cloud contenaient une portion de code malveillant permettant de télécharger une porte dérobée sur le poste des utilisateurs.

Campagne de maliciels prenant l’apparence d’un rançongiciel à multiples capacités de propagation

CERTFR-2017-ALE-012 Publié le 27 juin 2017 Cloturée le 3 août 2017

Les différentes actions entreprisent par le maliciel sont conditionnés par plusieurs vérifications au cours de son éxecution. Le tableau ci-après synthétise les événements en fonction du contexte d'éxecution du logiciel malveillant, notamment les privilèges dont dispose le processus, le type de …

Campagne de messages électroniques non sollicités de type Jaff

CERTFR-2017-ALE-011 Publié le 14 mai 2017 Cloturée le 27 juin 2017

Depuis le 11 mai 2017, le CERT-FR constate une nouvelle campagne de courriels malveillants contenant des pièces jointes au format PDF. Ce PDF contient un document embarqué au format DOCM contenant lui-même une macro malveillante lançant le téléchargement puis l'exécution du rançongiciel …

Propagation d’un rançongiciel exploitant les vulnérabilités MS17-010

CERTFR-2017-ALE-010 Publié le 12 mai 2017 Cloturée le 27 juin 2017

Le CERT-FR constate l'apparition d'un nouveau rançongiciel qui exploite des vulnérabilités d'exécution de code à distance pour se propager. Ces vulnérabilités sont celles décrites dans le bulletin de sécurité MS17-010 (cf. CERTFR-2017-AVI-082, section Documentation). L'attention est …

Vulnérabilité dans Microsoft Malware Protection Engine

CERTFR-2017-ALE-009 Publié le 9 mai 2017 Cloturée le 15 mai 2017

Une vulnérabilité a été découverte dans Microsoft Malware Protection Engine. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Multiples vulnérabilités dans Microsoft Windows XP et Windows Server 2003

CERTFR-2017-ALE-008 Publié le 14 avril 2017 Cloturée le 6 septembre 2017

De multiples vulnérabilités ont été découvertes dans Windows XP et Windows Server 2003. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.

Vulnérabilité dans Microsoft Office

CERTFR-2017-ALE-007 Publié le 10 avril 2017 Cloturée le 12 avril 2017

Une vulnérabilité a été découverte dans Microsoft Office. Elle permet à un attaquant de provoquer une exécution de code arbitraire. La vulnérabilité exploitée est déclenchée lors de l'ouverture d'un document Microsoft Word contenant un objet OLE2link. Le processus winword.exe effectue alors une …

Multiples vulnérabilités dans SCADA Siemens RUGGEDCOM ROX I

CERTFR-2017-ALE-006 Publié le 29 mars 2017 Cloturée le 29 septembre 2017

De multiples vulnérabilités ont été découvertes dans SCADA Siemens RUGGEDCOM ROX I. Certaines d'entre elles permettent à un attaquant de provoquer injection de requêtes illégitimes par rebond, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

Vulnérabilité dans les commutateurs Cisco

CERTFR-2017-ALE-005 Publié le 20 mars 2017 Cloturée le 10 mai 2017

Une vulnérabilité a été découverte dans les commutateurs Cisco. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Vulnérabilité dans Apache Struts

CERTFR-2017-ALE-004 Publié le 10 mars 2017 Cloturée le 10 mai 2017

Une vulnérabilité a été découverte dans Apache Struts. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.