Alertes de sécurité


CERTFR-2021-ALE-007 Publié le 20 avril 2021 Alerte en cours

Le 20 avril 2021, Pulse Secure a publié un bulletin de sécurité concernant la vulnérabilité CVE-2021-22893 (cf. section Documentation). Celle-ci permet à un attaquant non authentifié d'exécuter du code arbitraire à distance. Aucun correctif n'est pour l’instant disponible.

Le même …

CERTFR-2021-ALE-004 Publié le 3 mars 2021 Alerte en cours

[version du 16 mars 2021]

le 15 mars 2021, Microsoft a publié un nouvel outil dont le but annoncé est d'aider leurs clients à se protéger de l'exploitation de la vulnérabilité CVE-2021-26855 affectant les serveurs de courrier Exchange en attendant l'application des …

CERTFR-2021-ALE-005 Publié le 12 mars 2021 Alerte en cours

 

Contexte

Sept vulnérabilités concernant le serveur DNS de Microsoft ont fait l’objet d’un correctif à l’occasion de la mise à jour mensuelle de mars 2021. Parmi ces vulnérabilités, deux permettent un déni de service alors que les cinq autres permettent une exécution de …

CERTFR-2021-ALE-003 Publié le 25 février 2021 Alerte en cours

[version du 26 février 2021]

Le CERT-FR a connaissance d'attaques en cours ciblant des serveurs vCenter exposés sur Internet. Il est urgent de procéder soit à l'application du contournement pour désactiver le greffon vulnérable soit …

CERTFR-2021-ALE-006 Publié le 20 mars 2021 Cloturée le 15 avril 2021

[mise à jour du 22 mars 2021]

Un nouveau vecteur d'attaque a été publié qui ne requiert plus d'exploiter une SSRF et de nouveaux codes d'attaques sont désormais disponibles. Toute requête HTTP de type POST reçue par l'API REST iControl …

CERTFR-2020-ALE-026 Publié le 14 décembre 2020 Cloturée le 15 avril 2021
[Mise à jour du 28 décembre 2020]
Le 27 décembre 2020, l'avis SolarWinds a été mis à jour pour apporter des précisions sur SUPERNOVA, un "code encoquillé" (webshell) déposé et exécuté via l'exploitation d'une vulnérabilité corrigée dans les …
CERTFR-2021-ALE-001 Publié le 2 février 2021 Cloturée le 11 mars 2021

[Mise à jour du 22 février 2021]

Le 19 février 2021, SonicWall a publié un nouveau correctif pour les versions 10.x, mais aussi pour les versions 9.x non concernées par la vulnérabilité CVE-2021-20016 (cf. section Documentation).

Dans son communiqué, SonicWall …

CERTFR-2020-ALE-020 Publié le 15 septembre 2020 Cloturée le 11 mars 2021

[Mise à jour du 20 janvier 2021]

L'éditeur rappelle dans un billet de blog que la dernière étape de correction pour la vulnérabilité CVE-2020-1472 aura lieu lors du Patch Tuesday du 9 février 2021 [5].

Il est donc impératif d'avoir réalisé …

CERTFR-2020-ALE-021 Publié le 18 septembre 2020 Cloturée le 11 mars 2021

[mise à jour du 18 septembre 17h00]

L'éditeur du logiciel Samba a publié un avis et des correctifs (cf. section 'Solution').

[version initiale]

La vulnérabilité CVE-2020-1472 pour laquelle Microsoft a publié un premier correctif le 11 …

CERTFR-2021-ALE-002 Publié le 5 février 2021 Cloturée le 11 mars 2021

[Mise à jour du 08 février 2021]

Le navigateur Microsoft Edge disposant d'une version basée sur Chromium, l'éditeur a publié une mise à jour pour cette version afin de fixer …