Le 01 février 2018, Adobe a publié un avis de sécurité concernant une vulnérabilité de type 0-jour affectant Flash Player. Cette vulnérabilité, portant l'identifiant CVE-2018-4878, permet une exécution de code arbitraire à distance. Adobe indique que cette vulnérabilité est activement exploitée...
Alertes de sécurité
CERTFR-2017-ALE-017
Publié le 27 novembre 2017
Clôturée le 01 février 2018
Le 23 novembre 2017, un rapport de bogue a été publié sur le système de suivi d'anomalies de fonctionnement du logiciel Exim. Ce rapport fait état de la découverte d'une vulnérabilité de type Use-After-Free. Cette vulnérabilité déclenchée lors de l'analyse d'entêtes de courriels permettrait la...
CERTFR-2017-ALE-018
Publié le 29 novembre 2017
Clôturée le 15 décembre 2017
Le 28 novembre 2017, un tweet annonçant la découverte d'une vulnérabilité dans MacOS High Sierra était publié par Lemi Orhan Ergin [1]. Cette vulnérabilité permet à un utilisateur d'augmenter ses privilèges à ceux de l'utilisateur root. Il est en effet possible sur un système MacOS High...
CERTFR-2017-ALE-014
Publié le 18 octobre 2017
Clôturée le 27 novembre 2017
Plusieurs vulnérabilités ont été découvertes dans WPA/WPA2. Il est possible lors de l'établissement d'une session de communication utilisant le protocole WPA/WPA2 d'interférer sur le mécanisme en quatre temps visant à assurer la confidentialité des échanges. Lors de cette phase d'initialisation,...
CERTFR-2017-ALE-015
Publié le 16 octobre 2017
Clôturée le 27 novembre 2017
Le 16 octobre 2017, des chercheurs de l'université Masaryk (République Tchèque), ont publié un article sur la découverte d'une vulnérabilité dans la bibliothèque RSA développée par Infineon. Leurs travaux seront présentés le 2 novembre 2017 à la conférence "ACM Conference on Computer and...
CERTFR-2017-ALE-016
Publié le 25 octobre 2017
Clôturée le 27 octobre 2017
Le 24 octobre 2017, le CERT-FR a constaté une vague de distribution de rançongiciel, Bad Rabbit, principalement localisée en Russie et dans des pays d'Europe de l'Est. Bad Rabbit partage des portions de code avec Petya et NotPetya. Pour rappel, NotPetya a infecté de nombreuses machines...
CERTFR-2017-ALE-013
Publié le 18 septembre 2017
Clôturée le 09 octobre 2017
Le 18 septembre 2017, un représentant de Piriform CCleaner a annoncé que depuis le 15 août 2017, CCleaner et CCleaner Cloud contenaient une portion de code malveillant permettant de télécharger une porte dérobée sur le poste des utilisateurs.
CERTFR-2016-ALE-007
Publié le 19 septembre 2016
Clôturée le 29 septembre 2017
Une vulnérabilité a été découverte dans Cisco IOS, Cisco IOS XE et Cisco IOS XR. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
CERTFR-2017-ALE-006
Publié le 29 mars 2017
Clôturée le 29 septembre 2017
De multiples vulnérabilités ont été découvertes dans SCADA Siemens RUGGEDCOM ROX I. Certaines d'entre elles permettent à un attaquant de provoquer injection de requêtes illégitimes par rebond, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
CERTFR-2017-ALE-008
Publié le 14 avril 2017
Clôturée le 06 septembre 2017
De multiples vulnérabilités ont été découvertes dans Windows XP et Windows Server 2003. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.