Alertes de sécurité

Multiples vulnérabilités dans Exim

CERTFR-2021-ALE-008 Publié le 5 mai 2021 Cloturée le 10 juin 2021

Le 5 mai 2021, Qualys a publié un bulletin de sécurité contenant 21 vulnérabilités affectant le serveur mail Exim. Quatre de ces vulnérabilités permettent une élévation de privilège et trois une exécution de code arbitraire. Ces vulnérabilités affectent toutes les versions de Exim …

[MàJ] Vulnérabilité dans Microsoft Windows

CERTFR-2021-ALE-009 Publié le 12 mai 2021 Cloturée le 10 juin 2021

[version du 21 mai 2021]

Le CERT-FR a connaissance de l'existence de codes d'attaques publics provoquant un déni de service sur l'équipement ciblé. Il est fortement recommandé de mettre à jour les postes de travail et les serveurs installés avec les versions du …

[MàJ] Vulnérabilité dans VMware vCenter Server

CERTFR-2021-ALE-003 Publié le 25 février 2021 Cloturée le 12 mai 2021

[version du 26 février 2021]

Le CERT-FR a connaissance d'attaques en cours ciblant des serveurs vCenter exposés sur Internet. Il est urgent de procéder soit à l'application du contournement pour désactiver le greffon vulnérable soit …

|MàJ] Vulnérabilité dans SonicWall SMA100

CERTFR-2021-ALE-001 Publié le 2 février 2021 Cloturée le 12 mai 2021

[Mise à jour du 30 avril 2021]

Le 29 avril 2021, dans un billet de blogue (cf. section Documentation), FireEye fait état de l'exploitation de la vulnérabilité CVE-2021-20016 par un groupe criminel dans le but de déployer plusieurs rançongiciels à l'encontre de …

Multiples vulnérabilités dans Microsoft DNS server

CERTFR-2021-ALE-005 Publié le 12 mars 2021 Cloturée le 12 mai 2021

 

Contexte

Sept vulnérabilités concernant le serveur DNS de Microsoft ont fait l’objet d’un correctif à l’occasion de la mise à jour mensuelle de mars 2021. Parmi ces vulnérabilités, deux permettent un déni de service alors que les cinq autres permettent une exécution de …

[MàJ] Vulnérabilité dans F5 BIG-IP

CERTFR-2021-ALE-006 Publié le 20 mars 2021 Cloturée le 15 avril 2021

[mise à jour du 22 mars 2021]

Un nouveau vecteur d'attaque a été publié qui ne requiert plus d'exploiter une SSRF et de nouveaux codes d'attaques sont désormais disponibles. Toute requête HTTP de type POST reçue par l'API REST iControl …

[MaJ] Présence de code malveillant dans SolarWinds Orion

CERTFR-2020-ALE-026 Publié le 14 décembre 2020 Cloturée le 15 avril 2021
[Mise à jour du 28 décembre 2020]
Le 27 décembre 2020, l'avis SolarWinds a été mis à jour pour apporter des précisions sur SUPERNOVA, un "code encoquillé" (webshell) déposé et exécuté via l'exploitation d'une vulnérabilité corrigée dans les …

[MàJ] Vulnérabilité dans Microsoft Netlogon

CERTFR-2020-ALE-020 Publié le 15 septembre 2020 Cloturée le 11 mars 2021

[Mise à jour du 20 janvier 2021]

L'éditeur rappelle dans un billet de blog que la dernière étape de correction pour la vulnérabilité CVE-2020-1472 aura lieu lors du Patch Tuesday du 9 février 2021 [5].

Il est donc impératif d'avoir réalisé …

Vulnérabilité dans Samba

CERTFR-2020-ALE-021 Publié le 18 septembre 2020 Cloturée le 11 mars 2021

[mise à jour du 18 septembre 17h00]

L'éditeur du logiciel Samba a publié un avis et des correctifs (cf. section 'Solution').

[version initiale]

La vulnérabilité CVE-2020-1472 pour laquelle Microsoft a publié un premier correctif le 11 …

[MàJ] Vulnérabilité dans Google Chrome et Microsoft Edge

CERTFR-2021-ALE-002 Publié le 5 février 2021 Cloturée le 11 mars 2021

[Mise à jour du 08 février 2021]

Le navigateur Microsoft Edge disposant d'une version basée sur Chromium, l'éditeur a publié une mise à jour pour cette version afin de fixer …