[mise à jour du 22 mars 2021] Un nouveau vecteur d'attaque a été publié qui ne requiert plus d'exploiter une SSRF et de nouveaux codes d'attaques sont désormais disponibles. Toute requête HTTP de type POST reçue par l'API REST iControl serait par conséquent potentiellement malveillante....
Alertes de sécurité
CERTFR-2020-ALE-026
Publié le 14 décembre 2020
Clôturée le 15 avril 2021
[Mise à jour du 28 décembre 2020] Le 27 décembre 2020, l'avis SolarWinds a été mis à jour pour apporter des précisions sur SUPERNOVA, un "code encoquillé" (webshell) déposé et exécuté via l'exploitation d'une vulnérabilité corrigée dans les dernières versions d'Orion. [Mise à jour du 23...
CERTFR-2020-ALE-020
Publié le 15 septembre 2020
Clôturée le 11 mars 2021
[Mise à jour du 20 janvier 2021] L'éditeur rappelle dans un billet de blog que la dernière étape de correction pour la vulnérabilité CVE-2020-1472 aura lieu lors du Patch Tuesday du 9 février 2021 [5]. Il est donc impératif d'avoir réalisé l'ensemble des étapes préalables avant cette date,...
CERTFR-2020-ALE-021
Publié le 18 septembre 2020
Clôturée le 11 mars 2021
[mise à jour du 18 septembre 17h00] L'éditeur du logiciel Samba a publié un avis et des correctifs (cf. section 'Solution'). [version initiale] La vulnérabilité CVE-2020-1472 pour laquelle Microsoft a publié un premier correctif le 11 août est une vulnérabilité du protocole Netlogon....
CERTFR-2021-ALE-002
Publié le 05 février 2021
Clôturée le 11 mars 2021
[Mise à jour du 08 février 2021] Le navigateur Microsoft Edge disposant d'une version basée sur Chromium, l'éditeur a publié une mise à jour pour cette version afin de fixer cette vulnérabilité. [Version originale] Le 04 février 2021, Google a publié un correctif pour la vulnérabilité...
CERTFR-2020-ALE-019
Publié le 07 septembre 2020
Clôturée le 09 février 2021
[mise à jour du 22 septembre 2020] L'ensemble des échantillons obtenus par l'ANSSI jusqu'à maintenant a permis de comparer ces derniers avec les listes de marqueurs en sources ouvertes référencés dans la section "Moyens de détection relatifs à Emotet". La fiabilité de ces flux a été assurée et...
CERTFR-2020-ALE-025
Publié le 27 novembre 2020
Clôturée le 08 février 2021
Le 24 mai 2019, l'éditeur Fortinet avait publié un avis de sécurité corrigeant la vulnérabilité CVE-2018-13379 qui affecte les systèmes FortiOS lorsque le service VPN SSL est activé. Cette vulnérabilité permet à des attaquants non authentifiés d'accéder aux fichiers systèmes via des requêtes HTTP...
CERTFR-2020-ALE-022
Publié le 30 octobre 2020
Clôturée le 17 décembre 2020
[version du 02 novembre 2020] L'éditeur a émis une alerte de sécurité afin de signaler que le correctif mis à disposition le 20 octobre ne corrige pas complétement la vulnérabilité CVE-2020-14882. Des patches sont mis à disposition, se référer à l'alerte de l'éditeur pour obtenir les correctifs...
CERTFR-2020-ALE-024
Publié le 24 novembre 2020
Clôturée le 17 décembre 2020
Une vulnérabilité a été découverte dans l'interface d'administration des produits Workspace One Access, Workspace One Access Connector, Identity Manager et Identity Manager Connector qui regroupent plusieurs fonctionnalités de sécurité centralisées : contrôleur d'accès à l'espace de travail,...
CERTFR-2020-ALE-023
Publié le 12 novembre 2020
Clôturée le 04 décembre 2020
De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité. Plusieurs sources, dont Google, confirment que ces vulnérabilités sont actuellement...