[Mise à jour du 29 avril 2019] Oracle a publié un correctif de sécurité le 26 avril 2019. Le CERT-FR recommande son application dans les plus brefs délais (cf. section Documentation). Le 21 avril 2019, l'équipe de chercheurs Knownsec 404 Team a annoncé avoir trouvé une vulnérabilité affectant...
Alertes de sécurité
CERTFR-2019-ALE-007
Publié le 15 mai 2019
Clôturée le 20 juin 2019
Le 14 mai 2019, lors de sa mise à jour mensuelle, Microsoft a publié un correctif pour une vulnérabilité identifiée comme CVE-2019-0725 [1]. Cette vulnérabilité permet à un attaquant, non authentifié, d'exécuter du code arbitraire à distance après avoir envoyé un paquet spécialement conçu au...
CERTFR-2019-ALE-003
Publié le 31 janvier 2019
Clôturée le 20 juin 2019
Voir la rubrique Contournement Provisoire pour les indicateurs de compromission.
CERTFR-2019-ALE-004
Publié le 01 avril 2019
Clôturée le 17 avril 2019
Le 30 mars 2019, le site https://thehackernews.com/2019/03/microsoft-edge-ie-zero-days.html a publié un billet dans lequel un chercheur en sécurité annonce avoir trouvé deux vulnérabilités de type 0 jour dans Microsoft Edge et Internet Explorer. Ces vulnérabilités permettent de contourner la...
CERTFR-2019-ALE-002
Publié le 30 janvier 2019
Clôturée le 06 mars 2019
[Mise à jour du 13/02/2019 : publication d'un correctif de sécurité et de recommandations de la part de Microsoft, ainsi que d'un avis de sécurité du CERT-FR (cf. section Documentation)] [Mise à jour du 06/02/2019 : mise à jour des contournements provisoires et ajout d'un bulletin Microsoft...
CERTFR-2019-ALE-001
Publié le 22 janvier 2019
Clôturée le 27 février 2019
Le 22 janvier 2019, Debian a publié un avis de sécurité indiquant que leur gestionnaire de paquets était vulnérable à une injection de code. Par défaut, les mises à jour sont récupérées en HTTP. Toutefois des vérifications sont effectuées en local afin de vérifier l'intégrité des fichiers...
CERTFR-2018-ALE-013
Publié le 20 décembre 2018
Clôturée le 04 février 2019
Le 19 décembre 2018, Microsoft a publié un correctif de sécurité hors du cycle de correctif mensuel de l'entreprise. La vulnérabilité corrigée affecte le moteur de script utilisé par le navigateur Internet Explorer. Elle permet à un attaquant de provoquer une exécution de code arbitraire à...
CERTFR-2018-ALE-012
Publié le 26 octobre 2018
Clôturée le 04 février 2019
Le 26 octobre 2018, l'éditeur Wallix a publié une note de sécurité concernant son produit AdminBastion qui inclut la bibliothèque libssh. Celle-ci est affectée par la vulnérabilité CVE-2018-10933 dont l'exploitation permet de contourner de manière triviale l'authentification par clé ssh. Les...
CERTFR-2018-ALE-011
Publié le 08 octobre 2018
Clôturée le 12 octobre 2018
Le 5 octobre 2018, le projet Git a publié un correctif de sécurité concernant le client Git. Celui-ci concerne la vulnérabilité CVE-2018-17456 qui permet à un attaquant d'exécuter du code arbitraire à distance. La cinématique d'exploitation de cette vulnérabilité est la suivante : - L'attaquant...
CERTFR-2018-ALE-001
Publié le 04 janvier 2018
Clôturée le 10 octobre 2018
[Mise à jour du 25/05/2018 : ajout de bulletins Microsoft (cf. section Documentation)] [Mise à jour du 22/05/2018 : publications de nouvelles variantes] [Mise à jour du 23/02/2018 : annonce d'Intel sur la sortie des mises à jour des micrologiciels (cf. section Solution)] [Mise à jour du...