[Version du 20 septembre 2021] Le 18 septembre Microsoft a publié un article afin d'expliquer comment Azure Sentinel peut aider à la recherche d'une compromission notamment l'exploitation des vulnérabilités OMIGOD [4]. De plus, à cette occasion, les marqueurs suivants, qui correspondent à des...
Alertes de sécurité
CERTFR-2021-ALE-018
Publié le 06 septembre 2021
Clôturée le 05 janvier 2022
Le 25 août 2021, Atlassian a publié un avis de sécurité alertant de l'existence d'une vulnérabilité affectant la solution de travail collaboratif Confluence, référencée CVE-2021-26084. L'éditeur, ainsi que plusieurs autres sources, indiquent que la vulnérabilité CVE-2021-26084, qui permet à un...
CERTFR-2021-ALE-012
Publié le 09 juin 2021
Clôturée le 19 octobre 2021
A l'occasion de sa mise à jour mensuelle de juin 2021, Microsoft a publié des correctifs, entre autres, pour six vulnérabilités qui sont activement exploitées dans le cadre d'attaques ciblées. Quatre de ces vulnérabilités (CVE-2021-31199, CVE-2021-31201, CVE-2021-31956 et CVE-2021-33739)...
CERTFR-2021-ALE-015
Publié le 13 juillet 2021
Clôturée le 19 octobre 2021
Le 9 juillet 2021, SolarWinds a publié un correctif pour la vulnérabilité CVE-2021-35211 affectant les composants Managed File Transfer et Secure FTP des produits Serv-U avec une version antérieure à 15.2.3 HF2. Cette vulnérabilité de type "jour zéro" (zero day) a été découverte par...
CERTFR-2021-ALE-011
Publié le 07 juin 2021
Clôturée le 19 octobre 2021
Le 25 mai 2021, VMware a publié un correctif pour la vulnérabilité CVE-2021-21985 affectant le greffon Virtual SAN Health Check qui est installé par défaut dans vCenter Server. L'exploitation de cette vulnérabilité permet à un attaquant non authentifié d'exécuter du code arbitraire à distance...
CERTFR-2021-ALE-016
Publié le 15 juillet 2021
Clôturée le 19 août 2021
Une vulnérabilité de type injection SQL a été découverte dans SonicWall Secure Mobile Access (SMA) et Secure Remote Access (SRA). Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données. L'éditeur a émis un bulletin d'alerte...
CERTFR-2021-ALE-004
Publié le 03 mars 2021
Clôturée le 16 juillet 2021
[version du 16 mars 2021] le 15 mars 2021, Microsoft a publié un nouvel outil dont le but annoncé est d'aider leurs clients à se protéger de l'exploitation de la vulnérabilité CVE-2021-26855 affectant les serveurs de courrier Exchange en attendant l'application des mises à jour https://msrc-...
CERTFR-2021-ALE-013
Publié le 30 juin 2021
Clôturée le 02 juillet 2021
[version mise à jour le 02 juillet 2021 : cette alerte est remplacée par l'alerte CERTFR-2021-ALE-014] La vulnérabilité CVE-2021-1675 est correctement corrigée par le correctif publié par l'éditeur lors du Patch Tuesday de juin 2021. Les codes d'attaque publiés le 29 juin exploitent une autre...
CERTFR-2021-ALE-010
Publié le 12 mai 2021
Clôturée le 29 juin 2021
Une vulnérabilité a été découverte dans Adobe Acrobat et Acrobat Reader. Elle permet à un attaquant de provoquer une exécution de code arbitraire. L'éditeur indique que cette vulnérabilité aurait été exploitée dans des attaques ciblées visant des utilisateurs d'Acrobat Reader sur Windows.
CERTFR-2021-ALE-007
Publié le 20 avril 2021
Clôturée le 21 juin 2021
[version du 3 mai 2021] L'éditeur a publié le correctif pour la vulnérabilité CVE-2021-22893, ainsi que les vulnérabilités CVE-2021-22894, CVE-2021-22899 et CVE-2021-22900 avec un score CVSSv3 respectivement de 9.9, 9.9 et 7.2. Si des mesures de contournement ont été appliquées, elles doivent...