Une vulnérabilité a été découverte dans VMware Spring Cloud Gateway. Elle permet à un attaquant de forger une requête malveillante spécialement conçue afin de provoquer une exécution de code arbitraire à distance. Les applications utilisant Spring Cloud Gateway sont vulnérables à une attaque par...
Alertes de sécurité
CERTFR-2022-ALE-006
Publié le 03 juin 2022
Clôturée le 07 octobre 2022
[Mise à jour du 03 juin 2022 à 19h52] Atlassian a publié des correctifs. Une vulnérabilité a été découverte dans Atlassian Confluence. Elle permet à un attaquant non authentifié de provoquer une exécution de code arbitraire à distance. Cette vulnérabilité est actuellement exploitée de façon...
CERTFR-2022-ALE-005
Publié le 31 mai 2022
Clôturée le 16 septembre 2022
[Mise à jour du 15 juin 2022] Le mardi 14 juin 2022, l'éditeur a publié des mises à jour permettant la correction de cette vulnérabilité. Le 27 mai 2022, un chercheur a identifié un document Word piégé sur la plate-forme Virus Total. Lorsque ce document est ouvert, l'un des objets *OLE...
CERTFR-2022-ALE-004
Publié le 11 mai 2022
Clôturée le 16 septembre 2022
La vulnérabilité CVE-2022-1388 affectant les équipements BIG-IP de F5 Networks a été annoncée le 4 mai 2022. Elle permet de contourner le mécanisme d’authentification et d’invoquer les fonctions d’interprétation de commandes systèmes disponibles au...
CERTFR-2022-ALE-003
Publié le 13 avril 2022
Clôturée le 04 mai 2022
[mise à jour du 15 avril 2022] Une vulnérabilité a été découverte dans l'implémentation Microsoft du protocole RPC - Remote Procedure Call - protocole permettant d'effectuer des appels de procédures sur des machines distantes. Elle permet à un attaquant de provoquer une exécution de code...
CERTFR-2021-ALE-019
Publié le 08 septembre 2021
Clôturée le 04 mai 2022
[Version du 15 septembre 2021] Dans le cadre de son Patch Tuesday, en date du 14 septembre 2021, Microsoft a mis à disposition un correctif pour cette vulnérabilité. Le CERT-FR recommande fortement d'appliquer ce correctif et, le cas échéant, d'enlever les contournements préalablement...
CERTFR-2021-ALE-021
Publié le 10 novembre 2021
Clôturée le 04 mai 2022
Une vulnérabilité a été découverte dans Microsoft Exchange, initialement dans le cadre de la compétition de cybersécurité Tianfu Cup qui a eu lieu en juillet 2021. Elle permet à un attaquant ayant accès aux identifiants d'un utilisateur de provoquer une exécution de code arbitraire à distance,...
CERTFR-2021-ALE-017
Publié le 27 août 2021
Clôturée le 04 mai 2022
Dans son bulletin d'actualité CERTFR-2021-ACT-035 du 12 août 2021 [1], le CERT-FR revenait sur la publication d'une technique permettant de prendre le...
CERTFR-2021-ALE-022
Publié le 10 décembre 2021
Clôturée le 04 mai 2022
Une vulnérabilité a été découverte dans la bibliothèque de journalisation Apache log4j. Cette bibliothèque est très souvent utilisée dans les projets de développement d'application Java/J2EE ainsi que par les éditeurs de solutions logicielles sur étagère basées sur Java/J2EE. Cette vulnérabilité...
CERTFR-2022-ALE-001
Publié le 12 janvier 2022
Clôturée le 04 mai 2022
[Version du 18 janvier 2022] Le 17 janvier 2022, l'éditeur a publié une mise à jour exceptionnelle afin de corriger plusieurs dysfonctionnements importants pouvant être rencontrés lors de l'installation des mises à jour liés au Patch Tuesday de janvier [1]. Ces mises à jour sont accessibles...