CERT-FR Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques
- CERTFR-2024-ALE-006 : [MàJ] Vulnérabilité dans Palo Alto Networks GlobalProtect (12 avril 2024)le 12 avril 2024 à 12 h 28 min
[Mise à jour du 19 avril 2024] Ajout de mesures de remédiation Détection de la compromission Il est recommandé de faire une demande d'assistance auprès de Palo Alto Networks au travers du portail de support …
- CERTFR-2024-ALE-005 : [MàJ] Vulnérabilité dans Microsoft Outlook (15 février 2024)le 15 février 2024 à 16 h 32 min
[Mise à jour du 15 mars 2024] Ajout de précision concernant les défi-réponses NTLM [Mise à jour du 22 février 2024] Ajout de recommandations et de précisions sur le …
- CERTFR-2024-ALE-004 : [MàJ] Vulnérabilité dans Fortinet FortiOS (09 février 2024)le 9 février 2024 à 10 h 10 min
[Mise à jour du 19 mars 2024] Le CERT-FR a connaissance de codes d'exploitation publics et de nouvelles tentatives d'exploitation. Le 8 février 2024, Fortinet …
- CERTFR-2024-ALE-003 : [MàJ] Incident affectant les solutions AnyDesk (05 février 2024)le 5 février 2024 à 16 h 52 min
[Mise à jour du 27 février 2024] Le 29 janvier 2024 l'ANSSI a été alertée par le BSI que l'éditeur AnyDesk Software GmbH a été victime d'une fuite de données. Le code source des applications développées par l'éditeur ainsi que des …
- CERTFR-2024-ALE-002 : [MàJ] Multiples Vulnérabilités dans GitLab (12 janvier 2024)le 12 janvier 2024 à 13 h 41 min
[Mise à jour du 29 janvier 2024] Le 25 janvier 2024, l'éditeur a publié un avis de sécurité concernant plusieurs vulnérabilités affectant GitLab CE et EE. La vulnérabilité CVE-2024-0402 est considérée critique avec un score …
- CERTFR-2024-ALE-001 : [MàJ] Multiples vulnérabilités dans Ivanti Connect Secure et Policy Secure Gateways (11 janvier 2024)le 11 janvier 2024 à 12 h 36 min
[Mise à jour du 4 mars 2024] Ivanti a publié le 29 février des recommandations de résolution pour les Ivanti Connect Secure ou Policy Secure en machine virtuelle [16]. [Mise à jour du 15 février 2024]
- CERTFR-2023-ALE-013 : Vulnérabilité dans Apache Struts 2 (13 décembre 2023)le 13 décembre 2023 à 17 h 08 min
Le 4 décembre 2023, Apache a publié un avis de sécurité concernant la vulnérabilité critique CVE-2023-50164 concernant le cadriciel Struts 2. Cette vulnérabilité permet à un attaquant non …
- CERTFR-2023-ALE-012 : [MàJ] Vulnérabilité dans Citrix NetScaler ADC et NetScaler Gateway (23 octobre 2023)le 23 octobre 2023 à 10 h 02 min
[Mise à jour du 22 novembre 2023] L'éditeur a publié un document [3] le 20 novembre 2023 listant les différents journaux à analyser ainsi que les éléments à rechercher pour identifier une activité pouvant être liée à une …
- CERTFR-2023-ALE-011 : [MàJ] Multiples vulnérabilités dans Cisco IOS XE (17 octobre 2023)le 17 octobre 2023 à 8 h 49 min
[Mise à jour du 02 novembre 2023] La version 17.3.8a est disponible. [Mise à jour du 31 octobre 2023] Les détails techniques de la vulnérabilité CVE-2023-20198 sont désormais disponibles publiquement. …
- CERTFR-2023-ALE-010 : Multiples vulnérabilités dans Exim (02 octobre 2023)le 2 octobre 2023 à 12 h 31 min
Le 27 septembre 2023, Zero Day Initiative (ZDI) a publié six avis de sécurité [1] concernant des vulnérabilités de type zéro-jour affectant les versions antérieures à 4.96.1 ou 4.97 de l'agent de transfert de courriels (Mail Transfer Agent ou MTA) Exim. Le 1er octobre 2023, …