[Mise à jour du 20 janvier 2021] L'éditeur rappelle dans un billet de blog que la dernière étape de correction pour la vulnérabilité CVE-2020-1472 aura lieu lors du Patch Tuesday du 9 février 2021 [5]. Il est donc impératif d'avoir réalisé l'ensemble des étapes préalables avant cette date,...
Alertes de sécurité
CERTFR-2020-ALE-021
Publié le 18 septembre 2020
Clôturée le 11 mars 2021
[mise à jour du 18 septembre 17h00] L'éditeur du logiciel Samba a publié un avis et des correctifs (cf. section 'Solution'). [version initiale] La vulnérabilité CVE-2020-1472 pour laquelle Microsoft a publié un premier correctif le 11 août est une vulnérabilité du protocole Netlogon....
CERTFR-2021-ALE-002
Publié le 05 février 2021
Clôturée le 11 mars 2021
[Mise à jour du 08 février 2021] Le navigateur Microsoft Edge disposant d'une version basée sur Chromium, l'éditeur a publié une mise à jour pour cette version afin de fixer cette vulnérabilité. [Version originale] Le 04 février 2021, Google a publié un correctif pour la vulnérabilité...
CERTFR-2020-ALE-019
Publié le 07 septembre 2020
Clôturée le 09 février 2021
[mise à jour du 22 septembre 2020] L'ensemble des échantillons obtenus par l'ANSSI jusqu'à maintenant a permis de comparer ces derniers avec les listes de marqueurs en sources ouvertes référencés dans la section "Moyens de détection relatifs à Emotet". La fiabilité de ces flux a été assurée et...
CERTFR-2020-ALE-025
Publié le 27 novembre 2020
Clôturée le 08 février 2021
Le 24 mai 2019, l'éditeur Fortinet avait publié un avis de sécurité corrigeant la vulnérabilité CVE-2018-13379 qui affecte les systèmes FortiOS lorsque le service VPN SSL est activé. Cette vulnérabilité permet à des attaquants non authentifiés d'accéder aux fichiers systèmes via des requêtes HTTP...
CERTFR-2020-ALE-022
Publié le 30 octobre 2020
Clôturée le 17 décembre 2020
[version du 02 novembre 2020] L'éditeur a émis une alerte de sécurité afin de signaler que le correctif mis à disposition le 20 octobre ne corrige pas complétement la vulnérabilité CVE-2020-14882. Des patches sont mis à disposition, se référer à l'alerte de l'éditeur pour obtenir les correctifs...
CERTFR-2020-ALE-024
Publié le 24 novembre 2020
Clôturée le 17 décembre 2020
Une vulnérabilité a été découverte dans l'interface d'administration des produits Workspace One Access, Workspace One Access Connector, Identity Manager et Identity Manager Connector qui regroupent plusieurs fonctionnalités de sécurité centralisées : contrôleur d'accès à l'espace de travail,...
CERTFR-2020-ALE-023
Publié le 12 novembre 2020
Clôturée le 04 décembre 2020
De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité. Plusieurs sources, dont Google, confirment que ces vulnérabilités sont actuellement...
CERTFR-2020-ALE-018
Publié le 28 juillet 2020
Clôturée le 05 novembre 2020
Le 22 juillet 2020, Cisco a publié des correctifs pour la vulnérabilité CVE-2020-3452. Cette vulnérabilité affecte les équipements Adaptive Security Appliance (ASA) Software et Firepower Threat Defense (FTD) lorsque les fonctionnalités WebVPN ou AnyConnect sont activées. Cette vulnérabilité...
CERTFR-2020-ALE-016
Publié le 15 juillet 2020
Clôturée le 12 octobre 2020
[mise à jour du 17 juillet 2020] Une première preuve de concept permettant de provoquer un déni de service a été publiée le 16 juillet 2020. Le CERT-FR rappelle qu'il est urgent d'appliquer le correctif publié par l'éditeur sans délai. [version initiale] Une vulnérabilité a été découverte...