Alertes de sécurité


CERTFR-2025-ALE-002 Publié le 07 mai 2025 Clôturée le 07 mai 2025

[Mise à jour du 28 janvier 2025] Une preuve de concept permettant l'exploitation de cette vulnérabilité est disponible publiquement. Le 14 janvier 2025, Fortinet a publié un avis de sécurité concernant la vulnérabilité critique CVE-2024-55591 affectant FortiOS et FortiProxy. Elle permet à un...

CERTFR-2024-ALE-014 Publié le 30 octobre 2024 Clôturée le 31 mars 2025

[Mise à jour du 14 janvier 2025] Publication des correctifs Le 14 janvier 2025, Fortinet a publié un avis de sécurité relatif à la vulnérabilité CVE-2024-50566 qui correspond à la vulnérabilité de type jour-zéro pour laquelle une preuve de concept a été publiée en novembre 2024. Des...

CERTFR-2024-ALE-013 Publié le 31 mars 2025 Clôturée le 31 mars 2025

Ivanti a publié plusieurs avis de sécurité sur des vulnérabilités affectant CSA qui sont activement exploitées : * le 10 septembre 2024, Ivanti a publié un avis de sécurité concernant la vulnérabilité CVE-2024-8190 qui permet à un attaquant, authentifié en tant qu'administrateur, d'exécuter du...

CERTFR-2024-ALE-012 Publié le 27 septembre 2024 Clôturée le 21 novembre 2024

[Mise à jour du 10 octobre 2024] Le 28 septembre 2024, Elastic Security Labs a publié des règles de détection au format propriétaire de l'éditeur (cf. section Documentation), qui sont confirmées par les analyses du CERT-FR pour la détection des attaques connues. [Publication initiale] De...

CERTFR-2024-ALE-011 Publié le 10 septembre 2024 Clôturée le 21 novembre 2024

Le 22 août 2024, Sonicwall a publié un correctif concernant la vulnérabilité critique CVE-2024-40766 affectant les pare-feux Sonicwall génération 5, 6 et 7. Cette vulnérabilité, de type contrôle d'accès défaillant, permet à un attaquant de provoquer un déni de service à distance, une atteinte à...

CERTFR-2024-ALE-009 Publié le 01 juillet 2024 Clôturée le 07 octobre 2024

Le 1 juillet 2024, OpenSSH a publié un avis de sécurité concernant la vulnérabilité critique CVE-2024-6387. Cette vulnérabilité permet à un attaquant non authentifié d'exécuter du code arbitraire à distance avec les privilèges root. L'éditeur précise que les versions 8.5p1 à 9.7p1 sont...

CERTFR-2024-ALE-010 Publié le 09 août 2024 Clôturée le 07 octobre 2024

Le 4 août 2024, Roundcube a publié des correctifs concernant les vulnérabilités critiques CVE-2024-42008 et CVE-2024-42009 affectant son serveur de courriel. Ces vulnérabilités permettent des injections de code indirectes à distance (XSS) qui peuvent, par exemple, conduire à la récupération du...

CERTFR-2024-ALE-007 Publié le 25 avril 2024 Clôturée le 01 juillet 2024

Le 24 avril 2024, Cisco a publié trois avis de sécurité concernant des vulnérabilités affectant les équipements de sécurité ASA et FTD. Deux d'entre eux concernent les vulnérabilités CVE-2024-20353 et CVE-2024-20359 qui sont activement exploitées dans le cadre d'attaques ciblées. La vulnérabilité...

CERTFR-2024-ALE-006 Publié le 12 avril 2024 Clôturée le 01 juillet 2024

[Mise à jour du 10 mai 2024] Le CERT-FR est intervenu pour le traitement d'une compromission par rançongiciel au sein d'une entité française. Dans le cadre de cette attaque, la vulnérabilité a été exploitée pour ensuite réaliser une latéralisation dans le système d'information de la victime et...