Une vulnérabilité a été découverte dans Microsoft Office. Elle permet à un attaquant de provoquer une exécution de code arbitraire. La vulnérabilité exploitée est déclenchée lors de l'ouverture d'un document Microsoft Word contenant un objet OLE2link. Le processus winword.exe effectue alors une...
Alertes de sécurité
CERTFR-2017-ALE-003
Publié le 27 février 2017
Clôturée le 15 mars 2017
Une vulnérabilité a été découverte dans les navigateurs Microsoft. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. Cette vulnérabilité exploite une faille de type confusion de type et peut être déclenchée en définissant des valeurs particulières pour les...
CERTFR-2017-ALE-002
Publié le 20 février 2017
Clôturée le 15 mars 2017
Une vulnérabilité a été découverte dans Microsoft Windows. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données. La vulnérabilité présente dans la bibliothèque Graphics Device Interface (gdi32.dll) de Windows permet à un attaquant de lire des portions de mémoire...
CERTFR-2017-ALE-001
Publié le 25 janvier 2017
Clôturée le 31 janvier 2017
Une vulnérabilité a été découverte dans Cisco WebEx. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
CERTFR-2016-ALE-009
Publié le 01 décembre 2016
Clôturée le 26 janvier 2017
Le CERT-FR a constaté une importante campagne d'attaque à l'encontre de routeurs DSL. Ces routeurs mis à disposition par les fournisseurs d'accès internet pour leurs clients permettent la connexion à internet. Ils font l'objet d'une attaque d'une variante du ver Mirai visant à en prendre le...
CERTFR-2016-ALE-010
Publié le 13 décembre 2016
Clôturée le 26 décembre 2016
Une vulnérabilité a été découverte dans les routeurs Netgear. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
CERTFR-2016-ALE-006
Publié le 05 septembre 2016
Clôturée le 17 novembre 2016
Marqueurs de téléchargement de charge mis à jour le 27/10/2016. Le CERT-FR constate une nouvelle campagne de courriels malveillants contenant des pièces jointes au format ZIP. L'archive contient un fichier de type JSE (Javascript Encode) ou WSF (Windows Script File) visant à télécharger une...
CERTFR-2016-ALE-008
Publié le 02 novembre 2016
Clôturée le 09 novembre 2016
Une vulnérabilité a été découverte dans Microsoft Windows. Elle permet à un attaquant de provoquer une élévation de privilèges.
CERTFR-2016-ALE-005
Publié le 18 août 2016
Clôturée le 05 septembre 2016
De multiples vulnérabilités ont été découvertes dans les pare-feux Cisco. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
CERTFR-2015-ALE-013
Publié le 14 décembre 2015
Clôturée le 01 août 2016
Une vulnérabilité a été découverte dans Joomla!. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. Une mise à jour de sécurité a été publiée aujourd'hui sur le site officiel de Joomla!. Cependant, une société de sécurité informatique précise qu'une vague...