Alertes de sécurité

Vulnérabilité dans Cisco WebEx

CERTFR-2017-ALE-001 Publié le 25 janvier 2017 Cloturée le 31 janvier 2017
Une vulnérabilité a été découverte dans Cisco WebEx. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Campagne d’attaque contre des routeurs DSL

CERTFR-2016-ALE-009 Publié le 1 décembre 2016 Cloturée le 26 janvier 2017
Le CERT-FR a constaté une importante campagne d'attaque à l'encontre de routeurs DSL. Ces routeurs mis à disposition par les fournisseurs d'accès internet pour leurs clients permettent la connexion à internet. Ils font l'objet d'une attaque d'une variante du ver Mirai visant à en prendre le …

Vulnérabilité dans les routeurs Netgear

CERTFR-2016-ALE-010 Publié le 13 décembre 2016 Cloturée le 26 décembre 2016
Une vulnérabilité a été découverte dans les routeurs Netgear. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Campagne de messages électroniques non sollicités de type Zepto/Odin

CERTFR-2016-ALE-006 Publié le 5 septembre 2016 Cloturée le 17 novembre 2016
Marqueurs de téléchargement de charge mis à jour le 27/10/2016. Mise à jour du 27/10/2016 Le CERT-FR constate une nouvelle campagne de courriels malveillants contenant des pièces jointes au format ZIP. L'archive contient un fichier de type JSE (Javascript Encode) ou WSF (Windows Script …

Vulnérabilité dans Microsoft Windows

CERTFR-2016-ALE-008 Publié le 2 novembre 2016 Cloturée le 9 novembre 2016
Une vulnérabilité a été découverte dans Microsoft Windows. Elle permet à un attaquant de provoquer une élévation de privilèges.

Vulnérabilité dans Cisco IOS, IOS XE et IOS XR

CERTFR-2016-ALE-007 Publié le 19 septembre 2016 Cloturée le 29 septembre 2017
Une vulnérabilité a été découverte dans Cisco IOS, Cisco IOS XE et Cisco IOS XR. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

Multiples vulnérabilités dans les pare-feux Cisco

CERTFR-2016-ALE-005 Publié le 18 août 2016 Cloturée le 5 septembre 2016
De multiples vulnérabilités ont été découvertes dans les pare-feux Cisco. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

Vulnérabilité dans Joomla!

CERTFR-2015-ALE-013 Publié le 14 décembre 2015 Cloturée le 1 août 2016
Une vulnérabilité a été découverte dans Joomla!. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. Une mise à jour de sécurité a été publiée aujourd'hui sur le site officiel de Joomla!. Cependant, une société de sécurité informatique précise qu'une vague …

Vulnérabilité dans Adobe Flash Player

CERTFR-2016-ALE-004 Publié le 15 juin 2016 Cloturée le 16 juin 2016
Une vulnérabilité a été découverte dans Adobe Flash Player. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. Dans son bulletin d'alerte APSA16-03 (cf. Section Documentation), Adobe annonce qu'une vulnérabilité jugée critique affecte les versions …

Vulnérabilité dans Adobe Flash Player

CERTFR-2016-ALE-003 Publié le 11 mai 2016 Cloturée le 12 mai 2016
Une vulnérabilité a été découverte dans Adobe Flash Player. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. Dans son bulletin d'alerte APSA16-02 (cf. Section Documentation), Adobe annonce qu'une vulnérabilité critique affecte les versions 21.0.0.226 et …