CERT-FR – Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques

Alertes de sécurité

Les alertes sont des documents destinés à prévenir d'un danger immédiat

23 octobre 2023

CERTFR-2023-ALE-012

[MàJ] Vulnérabilité dans Citrix NetScaler ADC et NetScaler Gateway

Alerte en cours

17 octobre 2023

CERTFR-2023-ALE-011

[MàJ] Multiples vulnérabilités dans Cisco IOS XE

Alerte en cours

2 octobre 2023

CERTFR-2023-ALE-010

Multiples vulnérabilités dans Exim

Alerte en cours

17 juillet 2023

CERTFR-2023-ALE-007

[MàJ] Vulnérabilité dans Zimbra Collaboration Suite

Alerte en cours

19 juillet 2023

CERTFR-2023-ALE-008

[MàJ] Vulnérabilité dans Citrix NetScaler ADC et NetScaler Gateway

Alerte en cours

Voir Toutes les alertes »

En cas d'incident, les bons réflexes en cas d'intrusion sur un système d'information sont à retrouver ici.

Menaces et incidents

Les rapports Menaces et Incidents détaillent l'état des connaissances et les investigations de l'ANSSI en analyse de la menace et traitements d'incidents

26 octobre 2023

CERTFR-2023-CTI-009

Campagnes d’attaques du mode opératoire APT28 depuis 2021

23 octobre 2023

CERTFR-2023-CTI-008

Synthèse de la menace ciblant les collectivités territoriales

18 septembre 2023

CERTFR-2023-CTI-007

FIN 12 : Un groupe cybercriminel aux multiples rançongiciels

18 septembre 2023

CERTFR-2023-CTI-006

Démantèlement du botnet Qakbot

30 août 2023

CERTFR-2023-CTI-005

Grands évènements sportifs – Évaluation de la menace 2023

Voir Tous les rapports »

Avis de sécurité

Les avis sont des documents faisant état de vulnérabilités et des moyens de s'en prémunir

6 décembre 2023

CERTFR-2023-AVI-1001

Vulnérabilité dans Atlassian Confluence

6 décembre 2023

CERTFR-2023-AVI-1000

Multiples vulnérabilités dans Progress MOVEit Transfer

6 décembre 2023

CERTFR-2023-AVI-0999

Vulnérabilité dans ElasticSearch pour Hadoop

6 décembre 2023

CERTFR-2023-AVI-0998

Multiples vulnérabilités dans Google Chrome

6 décembre 2023

CERTFR-2023-AVI-0997

Vulnérabilité dans SolarWinds Serv-U

5 décembre 2023

CERTFR-2023-AVI-0996

Vulnérabilité dans TheGreenBow VPN Client

5 décembre 2023

CERTFR-2023-AVI-0995

Multiples vulnérabilités dans Google Android

5 décembre 2023

CERTFR-2023-AVI-0994

Multiples vulnérabilités dans SonicWall SMA

Voir Tous les avis »

Indicateurs de compromission

Les indicateurs de compromission, qualifiés ou non par l'ANSSI, sont partagés à des fins de préventions

18 septembre 2023

CERTFR-2023-IOC-001

FIN 12 : Un groupe cybercriminel aux multiples rançongiciels

12 juillet 2022

CERTFR-2022-IOC-001

🇫🇷/🇬🇧 Feed MISP public

6 décembre 2021

CERTFR-2021-IOC-005

🇫🇷/🇬🇧 Campagnes d’hameçonnage du mode opératoire d’attaquants Nobelium

3 novembre 2021

CERTFR-2021-IOC-004

🇫🇷/🇬🇧 Identification d’un nouveau groupe cybercriminel : Lockean

21 juillet 2021

CERTFR-2021-IOC-003

🇫🇷/🇬🇧 [Maj] Campagne d’attaque du mode opératoire APT31 ciblant la France

Voir Tous les indicateurs »

Durcissement et recommandations

Un ensemble de points de contrôle visant à identifier des faiblesses potentiellement exploitables sur un système d'information sont proposés ; une série de recommandations opérationnelles complètent ces points d'audit afin de durcir le niveau de sécurité du système d'information

15 octobre 2021

CERTFR-2021-DUR-001

Classe de vulnérabilités en environnement Active Directory

2 juin 2020

CERTFR-2020-DUR-001

Points de contrôle Active Directory

Voir Toutes les recommandations »