[version du 02 novembre 2020] L'éditeur a émis une alerte de sécurité afin de signaler que le correctif mis à disposition le 20 octobre ne corrige pas complétement la vulnérabilité CVE-2020-14882. Des patches sont mis à disposition, se référer à l'alerte de l'éditeur pour obtenir les correctifs...
Alertes de sécurité
CERTFR-2020-ALE-024
Publié le 24 novembre 2020
Clôturée le 17 décembre 2020
Une vulnérabilité a été découverte dans l'interface d'administration des produits Workspace One Access, Workspace One Access Connector, Identity Manager et Identity Manager Connector qui regroupent plusieurs fonctionnalités de sécurité centralisées : contrôleur d'accès à l'espace de travail,...
CERTFR-2020-ALE-023
Publié le 12 novembre 2020
Clôturée le 04 décembre 2020
De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité. Plusieurs sources, dont Google, confirment que ces vulnérabilités sont actuellement...
CERTFR-2020-ALE-018
Publié le 28 juillet 2020
Clôturée le 05 novembre 2020
Le 22 juillet 2020, Cisco a publié des correctifs pour la vulnérabilité CVE-2020-3452. Cette vulnérabilité affecte les équipements Adaptive Security Appliance (ASA) Software et Firepower Threat Defense (FTD) lorsque les fonctionnalités WebVPN ou AnyConnect sont activées. Cette vulnérabilité...
CERTFR-2020-ALE-016
Publié le 15 juillet 2020
Clôturée le 12 octobre 2020
[mise à jour du 17 juillet 2020] Une première preuve de concept permettant de provoquer un déni de service a été publiée le 16 juillet 2020. Le CERT-FR rappelle qu'il est urgent d'appliquer le correctif publié par l'éditeur sans délai. [version initiale] Une vulnérabilité a été découverte...
CERTFR-2020-ALE-017
Publié le 15 juillet 2020
Clôturée le 12 octobre 2020
[Mise à jour du 22 juillet 2020] Le CERT-FR a connaissance de codes d'attaques disponibles publiquement. Le CERT-FR renouvelle sa recommandation d'appliquer les correctifs de sécurité dans les plus brefs délais. SAP fournit plus de renseignements à ses clients dans sa note 2934135 ()...
CERTFR-2020-ALE-015
Publié le 05 juillet 2020
Clôturée le 15 septembre 2020
Le 1er juillet 2020, F5 Networks a publié un avis de sécurité [1] concernant la vulnérabilité CVE-2020-5902. Cette vulnérabilité permet à un attaquant non authentifié (ou un utilisateur authentifié) ayant un accès réseau à l'interface d'administration tmui, d'exécuter un code arbitraire à...
CERTFR-2020-ALE-014
Publié le 03 juillet 2020
Clôturée le 31 juillet 2020
Le 29 juin 2020, Palo Alto Networks a publié un avis de sécurité concernant la vulnérabilité CVE-2020-2021. Cette vulnérabilité permet de contourner le système d’authentification sur plusieurs de ses produits lorsque le mode d’authentification Security Assertion Markup Language (SAML) est...
CERTFR-2020-ALE-008
Publié le 11 mars 2020
Clôturée le 31 juillet 2020
[Mise à jour du 02 juin 2020] Des codes d'exploitation ont été publiés publiquement pour la vulnérabilité CVE-2020-0796. Celle-ci affecte l'implémentation du protocole SMB par Microsoft et permet une exécution de code arbitraire à distance. Il est donc urgent d'appliquer les mises à jour si ce...
CERTFR-2020-ALE-002
Publié le 09 janvier 2020
Clôturée le 31 juillet 2020
[Mise à jour du 26 juin 2020] Le CERT-FR a pris connaissance de compromissions récentes de serveurs Citrix dans le cadre d'attaques ciblées. Il est rappelé que la vulnérabilité affecte tous les systèmes déclarés ci-dessus, même si la fonctionnalité VPN n'est pas activée. Le CERT-FR rappelle...