Alertes de sécurité

Vulnérabilité dans Mozilla Firefox

CERTFR-2019-ALE-010 Publié le 20 juin 2019 Cloturée le 23 juillet 2019

Le 18 juin 2019, l'éditeur Mozilla a publié un avis de sécurité annonçant la mise à disposition d'un correctif de sécurité pour son navigateur Firefox. Ce dernier est affecté par une vulnérabilité de confusion de type pouvant mener à une exécution de code arbitraire à distance.

L'avis …

Vulnérabilité dans Oracle WebLogic

CERTFR-2019-ALE-005 Publié le 26 avril 2019 Cloturée le 20 juin 2019

[Mise à jour du 29 avril 2019] Oracle a publié un correctif de sécurité le 26 avril 2019. Le CERT-FR recommande son application dans les plus brefs délais (cf. section Documentation).

 

Le 21 avril 2019, l'équipe de chercheurs Knownsec 404 Team a annoncé …

Campagnes de rançongiciels

CERTFR-2019-ALE-003 Publié le 31 janvier 2019 Cloturée le 20 juin 2019

Voir la rubrique Contournement Provisoire pour les indicateurs de compromission.

Vulnérabilité dans le serveur DHCP de Windows

CERTFR-2019-ALE-007 Publié le 15 mai 2019 Cloturée le 20 juin 2019

Le 14 mai 2019, lors de sa mise à jour mensuelle, Microsoft a publié un correctif pour une vulnérabilité identifiée comme CVE-2019-0725 [1].

Cette vulnérabilité permet à un attaquant, non authentifié, d'exécuter du code arbitraire à distance après avoir envoyé un paquet spécialement …

Vulnérabilités affectant l’écosystème Microsoft Exchange et Active Directory

CERTFR-2019-ALE-002 Publié le 30 janvier 2019 Cloturée le 6 mars 2019

[Mise à jour du 13/02/2019 : publication d'un correctif de sécurité et de recommandations de la part de Microsoft, ainsi que d'un avis de sécurité du CERT-FR (cf. section Documentation)]

[Mise à jour du 06/02/2019 : mise à jour des contournements provisoires …

Vulnérabilité dans le gestionnaire de paquets APT

CERTFR-2019-ALE-001 Publié le 22 janvier 2019 Cloturée le 27 février 2019

Le 22 janvier 2019, Debian a publié un avis de sécurité indiquant que leur gestionnaire de paquets était vulnérable à une injection de code.

Par défaut, les mises à jour sont récupérées en HTTP. Toutefois des vérifications sont effectuées en local afin de vérifier l'intégrité des …

Vulnérabilité dans Wallix AdminBastion

CERTFR-2018-ALE-012 Publié le 26 octobre 2018 Cloturée le 4 février 2019

Le 26 octobre 2018, l'éditeur Wallix a publié une note de sécurité concernant son produit AdminBastion qui inclut la bibliothèque libssh. Celle-ci est affectée par la vulnérabilité CVE-2018-10933 dont l'exploitation permet de contourner de manière triviale l'authentification par clé ssh.

Vulnérabilité dans Microsoft Internet Explorer

CERTFR-2018-ALE-013 Publié le 20 décembre 2018 Cloturée le 4 février 2019

Le 19 décembre 2018, Microsoft a publié un correctif de sécurité hors du cycle de correctif mensuel de l'entreprise. La vulnérabilité corrigée affecte le moteur de script utilisé par le navigateur Internet Explorer. Elle permet à un attaquant de provoquer une exécution de code arbitraire à …

Vulnérabilité dans le client Git

CERTFR-2018-ALE-011 Publié le 8 octobre 2018 Cloturée le 12 octobre 2018

Le 5 octobre 2018, le projet Git a publié un correctif de sécurité concernant le client Git. Celui-ci concerne la vulnérabilité CVE-2018-17456 qui permet à un attaquant d'exécuter du code arbitraire à distance.

La cinématique d'exploitation de cette vulnérabilité est la suivante :