2023 – Page 3 – CERT-FR

Multiples vulnérabilités dans TrendMicro Deep Discovery Inspector

CERTFR-2023-AVI-0756 Publié le 18 septembre 2023

De multiples vulnérabilités ont été découverte dans TrendMicro Deep Discovery Inspector. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.

FIN 12 : Un groupe cybercriminel aux multiples rançongiciels

CERTFR-2023-IOC-001 Publié le 18 septembre 2023

Les marqueurs techniques suivants sont associés au mode opératoire cybercriminel FIN12 (voir la publication CERTFR-2023-CTI-007). Ils peuvent être utilisés à …

FIN 12 : Un groupe cybercriminel aux multiples rançongiciels

CERTFR-2023-CTI-007 Publié le 18 septembre 2023

En mars 2023, l'ANSSI a signalé au centre hospitalier universitaire de Brest la compromission de l'un de ses serveurs. La réactivité de l'établissement de …

Démantèlement du botnet Qakbot

CERTFR-2023-CTI-006 Publié le 18 septembre 2023

Le Bureau fédéral d'enquête américain (FBI) a effectué le 26 août 2023 une opération de démantèlement et de désinfection du …

Multiples vulnérabilités dans les produits F-Secure

CERTFR-2023-AVI-0755 Publié le 15 septembre 2023

De multiples vulnérabilités ont été découvertes dans les produits F-Secure. Elles permettent à un attaquant de provoquer un déni de service à distance.

Multiples vulnérabilités dans le noyau Linux de SUSE

CERTFR-2023-AVI-0754 Publié le 15 septembre 2023

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une élévation de privilèges et une exécution de code arbitraire à distance.

Multiples vulnérabilités dans le noyau Linux de RedHat

CERTFR-2023-AVI-0753 Publié le 15 septembre 2023

De multiples vulnérabilités ont été découvertes dans le noyau Linux de RedHat. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.

Multiples vulnérabilités dans le noyau Linux de Debian

CERTFR-2023-AVI-0752 Publié le 15 septembre 2023

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Debian. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une élévation de privilèges et une exécution de code arbitraire à distance.

Multiples vulnérabilités dans le noyau Linux d’Ubuntu

CERTFR-2023-AVI-0751 Publié le 15 septembre 2023

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données et une exécution de code arbitraire à …

Vulnérabilité dans Apache Struts

CERTFR-2023-AVI-0750 Publié le 14 septembre 2023

Une vulnérabilité a été découverte dans Apache Struts. Elle permet à un attaquant de provoquer un déni de service à distance.

Année 2023