CERT-FR – Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques

Alertes de sécurité

Les alertes sont des documents destinés à prévenir d'un danger immédiat

17 juillet 2023

CERTFR-2023-ALE-007

[MàJ] Vulnérabilité dans Zimbra Collaboration Suite

Alerte en cours

19 juillet 2023

CERTFR-2023-ALE-008

[MàJ] Vulnérabilité dans Citrix NetScaler ADC et NetScaler Gateway

Alerte en cours

12 juillet 2023

CERTFR-2023-ALE-006

Vulnérabilité dans les produits Microsoft

Alerte en cours

26 juillet 2023

CERTFR-2023-ALE-009

[MàJ] Multiples vulnérabilités dans Ivanti Endpoint Manager Mobile

Cloturée le 15/09/2023

5 juillet 2023

CERTFR-2023-ALE-005

Synthèse sur l’exploitation d’une vulnérabilité dans MOVEit Transfer

Cloturée le 11/09/2023

Voir Toutes les alertes »

En cas d'incident, les bons réflexes en cas d'intrusion sur un système d'information sont à retrouver ici.

Menaces et incidents

Les rapports Menaces et Incidents détaillent l'état des connaissances et les investigations de l'ANSSI en analyse de la menace et traitements d'incidents

18 septembre 2023

CERTFR-2023-CTI-007

FIN 12 : Un groupe cybercriminel aux multiples rançongiciels

18 septembre 2023

CERTFR-2023-CTI-006

Démantèlement du botnet Qakbot

30 août 2023

CERTFR-2023-CTI-005

Grands évènements sportifs – Évaluation de la menace 2023

27 juin 2023

CERTFR-2023-CTI-004

État de la menace informatique contre les cabinets d’avocats

14 juin 2023

CERTFR-2023-CTI-003

Le Ransomware-as-a-Service LockBit

Voir Tous les rapports »

Avis de sécurité

Les avis sont des documents faisant état de vulnérabilités et des moyens de s'en prémunir

28 septembre 2023

CERTFR-2023-AVI-0788

Multiples vulnérabilités dans les produits Cisco

28 septembre 2023

CERTFR-2023-AVI-0787

Multiples vulnérabilités dans Google Chrome

28 septembre 2023

CERTFR-2023-AVI-0786

Vulnérabilité dans Roundcube Webmail

27 septembre 2023

CERTFR-2023-AVI-0785

[SCADA] Multiples vulnérabilités dans les produits Belden

27 septembre 2023

CERTFR-2023-AVI-0784

Multiples vulnérabilités dans les produits Apple

27 septembre 2023

CERTFR-2023-AVI-0783

Multiples vulnérabilités dans les produits Mozilla

27 septembre 2023

CERTFR-2023-AVI-0782

Vulnérabilité dans Symantec Protection Engine

27 septembre 2023

CERTFR-2023-AVI-0781

Vulnérabilité dans VMware Aria Operations

Voir Tous les avis »

Indicateurs de compromission

Les indicateurs de compromission, qualifiés ou non par l'ANSSI, sont partagés à des fins de préventions

18 septembre 2023

CERTFR-2023-IOC-001

FIN 12 : Un groupe cybercriminel aux multiples rançongiciels

12 juillet 2022

CERTFR-2022-IOC-001

🇫🇷/🇬🇧 Feed MISP public

6 décembre 2021

CERTFR-2021-IOC-005

🇫🇷/🇬🇧 Campagnes d’hameçonnage du mode opératoire d’attaquants Nobelium

3 novembre 2021

CERTFR-2021-IOC-004

🇫🇷/🇬🇧 Identification d’un nouveau groupe cybercriminel : Lockean

21 juillet 2021

CERTFR-2021-IOC-003

🇫🇷/🇬🇧 [Maj] Campagne d’attaque du mode opératoire APT31 ciblant la France

Voir Tous les indicateurs »

Durcissement et recommandations

Un ensemble de points de contrôle visant à identifier des faiblesses potentiellement exploitables sur un système d'information sont proposés ; une série de recommandations opérationnelles complètent ces points d'audit afin de durcir le niveau de sécurité du système d'information

15 octobre 2021

CERTFR-2021-DUR-001

Classe de vulnérabilités en environnement Active Directory

2 juin 2020

CERTFR-2020-DUR-001

Points de contrôle Active Directory

Voir Toutes les recommandations »

Bulletins d'actualité

Les bulletins d'actualité fournissent une illustration par l'actualité récente de certaines mesures pragmatiques à appliquer

Multiples vulnérabilités dans libwebp

CERTFR-2023-ACT-042 Publié le 27 septembre 2023

La bibliothèque libwebp a été créée par Google en 2010 pour le traitement d'images au format WebP. Le 11 septembre 2023, Google a publié un avis de …

Bulletin d’actualité CERTFR-2023-ACT-041

CERTFR-2023-ACT-041 Publié le 25 septembre 2023

Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas …

Bulletin d’actualité CERTFR-2023-ACT-040

CERTFR-2023-ACT-040 Publié le 18 septembre 2023

Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas …

Bulletin d’actualité CERTFR-2023-ACT-039

CERTFR-2023-ACT-039 Publié le 11 septembre 2023

Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas …

Bulletin d’actualité CERTFR-2023-ACT-038

CERTFR-2023-ACT-038 Publié le 4 septembre 2023

Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas …

Voir Tous les bulletins »