Alertes de sécurité


CERTFR-2021-ALE-016 Publié le 15 juillet 2021 Clôturée le 19 août 2021

Une vulnérabilité de type injection SQL a été découverte dans SonicWall Secure Mobile Access (SMA) et Secure Remote Access (SRA). Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données. L'éditeur a émis un bulletin d'alerte...

CERTFR-2021-ALE-004 Publié le 03 mars 2021 Clôturée le 16 juillet 2021

[version du 16 mars 2021] le 15 mars 2021, Microsoft a publié un nouvel outil dont le but annoncé est d'aider leurs clients à se protéger de l'exploitation de la vulnérabilité CVE-2021-26855 affectant les serveurs de courrier Exchange en attendant l'application des mises à jour https://msrc-...

CERTFR-2021-ALE-013 Publié le 30 juin 2021 Clôturée le 02 juillet 2021

[version mise à jour le 02 juillet 2021 : cette alerte est remplacée par l'alerte CERTFR-2021-ALE-014] La vulnérabilité CVE-2021-1675 est correctement corrigée par le correctif publié par l'éditeur lors du Patch Tuesday de juin 2021. Les codes d'attaque publiés le 29 juin exploitent une autre...

CERTFR-2021-ALE-010 Publié le 12 mai 2021 Clôturée le 29 juin 2021

Une vulnérabilité a été découverte dans Adobe Acrobat et Acrobat Reader. Elle permet à un attaquant de provoquer une exécution de code arbitraire. L'éditeur indique que cette vulnérabilité aurait été exploitée dans des attaques ciblées visant des utilisateurs d'Acrobat Reader sur Windows.

CERTFR-2021-ALE-007 Publié le 20 avril 2021 Clôturée le 21 juin 2021

[version du 3 mai 2021] L'éditeur a publié le correctif pour la vulnérabilité CVE-2021-22893, ainsi que les vulnérabilités CVE-2021-22894, CVE-2021-22899 et CVE-2021-22900 avec un score CVSSv3 respectivement de 9.9, 9.9 et 7.2. Si des mesures de contournement ont été appliquées, elles doivent...

CERTFR-2021-ALE-008 Publié le 05 mai 2021 Clôturée le 10 juin 2021

Le 5 mai 2021, Qualys a publié un bulletin de sécurité contenant 21 vulnérabilités affectant le serveur mail Exim. Quatre de ces vulnérabilités permettent une élévation de privilège et trois une exécution de code arbitraire. Ces vulnérabilités affectent toutes les versions de Exim antérieures à...

CERTFR-2021-ALE-009 Publié le 12 mai 2021 Clôturée le 10 juin 2021

[version du 21 mai 2021] Le CERT-FR a connaissance de l'existence de codes d'attaques publics provoquant un déni de service sur l'équipement ciblé. Il est fortement recommandé de mettre à jour les postes de travail et les serveurs installés avec les versions du système d'exploitation affectées...

CERTFR-2021-ALE-005 Publié le 12 mars 2021 Clôturée le 12 mai 2021

Sept vulnérabilités concernant le serveur DNS de Microsoft ont fait l’objet d’un correctif à l’occasion de la mise à jour mensuelle de mars 2021. Parmi ces vulnérabilités, deux permettent un déni de service alors que les cinq autres permettent une exécution de code arbitraire à distance. Ces...

CERTFR-2021-ALE-003 Publié le 25 février 2021 Clôturée le 12 mai 2021

[version du 26 février 2021] Le CERT-FR a connaissance d'attaques en cours ciblant des serveurs vCenter exposés sur Internet. Il est urgent de procéder soit à l'application du contournement pour désactiver le greffon vulnérable soit de déployer les versions corrigeant la vulnérabilité....

CERTFR-2021-ALE-001 Publié le 02 février 2021 Clôturée le 12 mai 2021

[Mise à jour du 30 avril 2021] Le 29 avril 2021, dans un billet de blogue (cf. section Documentation), FireEye fait état de l'exploitation de la vulnérabilité CVE-2021-20016 par un groupe criminel dans le but de déployer plusieurs rançongiciels à l'encontre de différentes entités en Europe et...