Alertes de sécurité

[Mise à jour du 15 avril 2020] Le 14 avril 2020, Microsoft a publié les correctifs de sécurité pour les vulnérabilités CVE-2020-1020 et CVE-2020-0938 à l'occasion de sa mise à jour mensuelle. Le CERT-FR recommande l’application des correctifs dans les plus brefs délais. Microsoft a également...

Le 24 avril 2019, l'éditeur Pulse Secure a émis un avis de sécurité pour les produits Pulse Connect Secure et Pulse Policy Secure. Le CERT-FR a ensuite publié un bulletin d'actualité portant sur plusieurs produits, dont les produits Pulse Secure (cf. section Documentation). Le CERT-FR a...

[Mise à jour du 18 mars 2020] Des rapports publiés en source ouverte font état d'un faible taux de mise à jour des serveurs Microsoft Exchange alors que les codes d'exploitation sont disponibles. Le CERT-FR rappelle qu'il suffit à un attaquant de trouver le compte d'un utilisateur et son mot...

Le 3 avril 2020, Mozilla a publié des correctifs pour deux vulnérabilités affectant le navigateur Firefox. Mozilla annonce que ces deux vulnérabilités, qui permettent une exécution de code arbitraire à distance, sont activement exploitées dans le cadre d'attaques ciblées. Le CERT-FR recommande...

[Mise à jour du 17 janvier 2020 : informations complémentaires et clarification sur les impacts] Une vulnérabilité affecte la bibliothèque cryptographique CryptoAPI (CAPI, crypt32.dll) de Microsoft Windows 10, Windows Server 2016 et Windows Server 2019. Depuis 2015, la bibliothèque...

[Mise à jour du 29 janvier 2020] Du code d'attaque est désormais disponible publiquement concernant l'exploitation des vulnérabilités CVE-2020-0609 et CVE-2020-0610. Pour l'instant, le code publique ne permet en l'état qu'un déni de service. Toutefois, il a été annoncé que du code d'attaque...

[Mise à jour du 11 février 2020] Microsoft a publié le correctif dans le cadre du Patch Tuesday[1][2]. L'application du correctif sans délai est fortement recommandée. Le CERT-FR rappelle que si la mesure de contournement proposée par Microsoft a été appliquée, il est impératif d'en...

Le 08 janvier 2020, Mozilla a publié un avis de sécurité (cf. section Documentation) annonçant que la vulnérabilité CVE-2019-17026 est activement exploitée dans le cadre d'attaques ciblées. Cette vulnérabilité permet une exécution de code arbitraire à distance. Le correctif étant disponible, le...

De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance. Plusieurs sources, dont Google, confirment que l'une des vulnérabilités (CVE-2019-13720) est actuellement utilisée dans des attaques via...

Le CERT-FR a publié un avis concernant la CVE-2019-11043 qui affecte PHP et permet l'exécution de code arbitraire à distance. Un code d'exploitation est maintenant disponible sur internet, facilitant l'utilisation de cette vulnérabilité. Ce code d'exploitation nécessite une configuration...