Depuis le début du mois de février 2015, le CERT-FR constate une nouvelle vague importante de compromissions de type rançongiciel, qui utilise cette fois principalement le programme malveillant appelé CTB-Locker. Un rançongiciel est un code malveillant qui chiffre les données du poste compromis....
Alertes de sécurité
CERTFR-2015-ALE-004
Publié le 10 février 2015
Clôturée le 31 mars 2015
Une vulnérabilité référencée par l'identifiant CVE-2015-0072, a été découverte dans Microsoft Internet Explorer. Elle permet à un attaquant de contourner la politique dite Same Origin Policy et d'exécuter du code JavaScript malveillant via le chargement d'une page HTML. La politique SOP (Same...
CERTFR-2015-ALE-002
Publié le 02 février 2015
Clôturée le 05 février 2015
Une vulnérabilité a été découverte dans Adobe Flash Player. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
CERTFR-2015-ALE-001
Publié le 22 janvier 2015
Clôturée le 30 janvier 2015
Une vulnérabilité a été découverte dans Adobe Flash Player. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
CERTFR-2014-ALE-011
Publié le 18 novembre 2014
Clôturée le 30 janvier 2015
Une vulnérabilité a été découverte dans l'implémentation du KDC Kerberos de Microsoft Windows. Elle permet à un attaquant d'altérer certaines propriétés d'un ticket de service sans que ces modifications soient détectées. L'attaquant peut ainsi éléver ses privilèges au niveau administrateur de...
CERTFR-2014-ALE-010
Publié le 11 novembre 2014
Clôturée le 30 janvier 2015
Une vulnérabilité a été découverte dans le composant qui permet l'établissement des sessions SSL/TLS sur la plateforme Microsoft Windows. Une attaque réussie permet à un attaquant de provoquer une exécution de code arbitraire à distance.
CERTFR-2014-ALE-008
Publié le 16 octobre 2014
Clôturée le 30 janvier 2015
Une vulnérabilité a été découverte dans Drupal. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance sans authentification préalable.
CERTFR-2014-ALE-009
Publié le 22 octobre 2014
Clôturée le 12 novembre 2014
Une vulnérabilité a été découverte dans Microsoft OLE. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance lors de l'ouverture d'un document Office contenant un objet OLE spécialement forgé. L'éditeur indique que cette vulnérabilité semble être utilisée dans le...
CERTFR-2014-ALE-007
Publié le 15 octobre 2014
Clôturée le 15 octobre 2014
Une vulnérabilité a été découverte dans la version 3 du protocole SSL permettant de sécuriser les connexions entre clients et serveurs. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données, par exemple de récupérer un cookie de session HTTPS.
CERTFR-2014-ALE-006
Publié le 25 septembre 2014
Clôturée le 30 septembre 2014
Une vulnérabilité a été découverte dans GNU bash. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.