Le 14 mai 2018, un site internet rendait disponible les détails d'une attaque baptisée EFAIL permettant de compromettre les échanges de courriels sécurisés par les mécanismes S/MIME et OpenPGP. L'attaque permet à un acteur malveillant d'obtenir la version déchiffrée d'un message protégé par l'un...
Alertes de sécurité
CERTFR-2018-ALE-010
Publié le 29 août 2018
Clôturée le 10 octobre 2018
Le 22 août 2018, la fondation Apache a publié un correctif de sécurité pour le framework d'application web Struts. Celui-ci concerne la vulnérabilité CVE-2018-11776 permettant d'exécuter du code à distance sans authentification. L'exploitation ne nécessite pas l'installation de modules...
CERTFR-2018-ALE-008
Publié le 03 août 2018
Clôturée le 10 octobre 2018
Depuis la fin juillet 2018, le CERT-FR constate une nouvelle campagne de courriels distribuant le rançongiciel Locky touchant actuellement la France. Les messages sont accompagnés d'un lien hypertexte encourageant à télécharger la facture d'une commande. Le taux de blocage par les passerelles...
CERTFR-2018-ALE-009
Publié le 29 août 2018
Clôturée le 17 septembre 2018
Le 27 août 2018, un utilisateur a publié sur Twitter l'existence d'une vulnérabilité de type élévation de privilèges ainsi qu'un lien vers un dépôt GitHub contenant le code d'attaque exploitant cette vulnérabilité. Ce code est stable et facilement adaptable. Si la preuve de concept ne fonctionne...
CERTFR-2018-ALE-006
Publié le 06 avril 2018
Clôturée le 30 juillet 2018
Le 28 mars 2018, Cisco a publié une mise à jour de sécurité pour ses logiciels IOS et IOS XE bénéficiant de la fonctionnalité Smart Install. Ce correctif concerne une faille de sécurité pouvant conduire à une exécution de code arbitraire à distance sur un équipement mettant en œuvre un client...
CERTFR-2018-ALE-004
Publié le 07 mars 2018
Clôturée le 30 juillet 2018
Le 5 février 2018, la société de sécurité Devcore a informé l'éditeur du serveur de messagerie Exim d'une vulnérabilité dans leur produit. Cette vulnérabilité identifiée en tant que CVE-2018-6789 permet à un attaquant de provoquer une exécution de code arbitraire à distance sur un serveur Exim...
CERTFR-2018-ALE-005
Publié le 29 mars 2018
Clôturée le 30 juillet 2018
Le 28 mars 2018, l'éditeur du système de gestion de contenu Drupal a publié un avis de sécurité concernant une vulnérabilité critique dans Drupal core. L'avis SA-CORE-2018-002 indique que les systèmes Drupal en versions 7.x, 8.5.x, mais également les systèmes n'étant plus supportés (version...
CERTFR-2017-ALE-020
Publié le 13 décembre 2017
Clôturée le 06 avril 2018
[Mise à jour du 02/02/2018 : Ajout de l'avis de sécurité Aruba ARUBA-PSA-2018-002] En 1998, le chercheur Daniel Bleichenbacher a découvert une vulnérabilité dans des implémentations du chiffrement RSA PKCS #1 v1.5 utilisé dans SSL. Celle-ci permet une attaque à texte chiffré choisi. Après...
CERTFR-2018-ALE-002
Publié le 01 février 2018
Clôturée le 06 avril 2018
Un chercheur du NCC Group a trouvé une vulnérabilité dans le logiciel Adaptive Security Appliance (ASA) de Cisco. En envoyant des paquets contenant du XML malformé sur une interface configurée pour accepter des communications webvpn, un attaquant peut provoquer un déni de service ou pire...
CERTFR-2017-ALE-019
Publié le 05 décembre 2017
Clôturée le 07 mars 2018
Le 4 décembre 2017, le chercheur en sécurité Sabri Haddouche a rendu publique une vulnérabilité nommée mailsploit. Cette vulnérabilité permet lors de l'envoi de courriel de falsifier le champ émetteur qui sera affiché au destinataire et ainsi d'usurper potentiellement une identité expéditeur....