[Mise à jour du 10 février 2023] Une nouvelle vague d’attaque démarrée le 8 février change la méthode de chiffrement permettant de chiffrer un plus grand volume de données dans les fichiers de grande taille rendant la restauration des données plus difficile voire impossible. [Mise à jour du 05...
Alertes de sécurité
CERTFR-2022-ALE-007
Publié le 16 septembre 2022
Clôturée le 14 mars 2023
[MàJ du 31 octobre 2022] Une preuve de concept est publiquement disponible. [Publication initiale] Dans le cadre de son Patch Tuesday, en date du 13 septembre 2022, Microsoft a indiqué l'existence de multiples vulnérabilités au sein de plusieurs versions de Windows. Trois d'entre elles...
CERTFR-2022-ALE-008
Publié le 30 septembre 2022
Clôturée le 14 mars 2023
[Mise à jour du 09 novembre 2022] L'éditeur a publié un correctif (cf. section solution). En date du 29 septembre 2022, Microsoft a indiqué l'existence de deux vulnérabilités, de type zéro-jour, au sein de Windows Exchange 2013, 2016 et 2019. Ces vulnérabilités sont les suivantes : -...
CERTFR-2022-ALE-010
Publié le 07 octobre 2022
Clôturée le 14 mars 2023
Le 14 septembre 2022, l'éditeur de GLPI (Gestionnaire Libre de Parc Informatique) a déclaré plusieurs vulnérabilités sur le produit, dont deux critiques. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité. La...
CERTFR-2022-ALE-009
Publié le 07 octobre 2022
Clôturée le 14 mars 2023
[MaJ 12 octobre 2022] Un correctif est désormais disponible (cf. section Documentation). [Publication initiale] Le 15 septembre 2022, l'éditeur Zimbra a publié un avis de sécurité mentionnant une vulnérabilité dans l'implémentation de cpio par son moteur d'antivirus (Amavis). L'outil...
CERTFR-2022-ALE-002
Publié le 03 mars 2022
Clôturée le 07 octobre 2022
Une vulnérabilité a été découverte dans VMware Spring Cloud Gateway. Elle permet à un attaquant de forger une requête malveillante spécialement conçue afin de provoquer une exécution de code arbitraire à distance. Les applications utilisant Spring Cloud Gateway sont vulnérables à une attaque par...
CERTFR-2022-ALE-006
Publié le 03 juin 2022
Clôturée le 07 octobre 2022
[Mise à jour du 03 juin 2022 à 19h52] Atlassian a publié des correctifs. Une vulnérabilité a été découverte dans Atlassian Confluence. Elle permet à un attaquant non authentifié de provoquer une exécution de code arbitraire à distance. Cette vulnérabilité est actuellement exploitée de façon...
CERTFR-2022-ALE-005
Publié le 31 mai 2022
Clôturée le 16 septembre 2022
[Mise à jour du 15 juin 2022] Le mardi 14 juin 2022, l'éditeur a publié des mises à jour permettant la correction de cette vulnérabilité. Le 27 mai 2022, un chercheur a identifié un document Word piégé sur la plate-forme Virus Total. Lorsque ce document est ouvert, l'un des objets *OLE...
CERTFR-2022-ALE-004
Publié le 11 mai 2022
Clôturée le 16 septembre 2022
La vulnérabilité https://www.cve.org/CVERecord?id=2022-1388 affectant les équipements BIG-IP de F5 Networks a été annoncée le 4 mai 2022. Elle permet de contourner le mécanisme d’authentification et d’invoquer les fonctions d’interprétation de commandes systèmes disponibles au travers de...
CERTFR-2022-ALE-003
Publié le 13 avril 2022
Clôturée le 04 mai 2022
[mise à jour du 15 avril 2022] Une vulnérabilité a été découverte dans l'implémentation Microsoft du protocole RPC - Remote Procedure Call - protocole permettant d'effectuer des appels de procédures sur des machines distantes. Elle permet à un attaquant de provoquer une exécution de code...