Articles

CERTFR-2021-ALE-002 : Vulnérabilité dans Google Chrome (05 février 2021)

Le 04 février 2021, Google a publié un correctif pour la vulnérabilité CVE-2021-21148 affectant son navigateur Chrome. Cette vulnérabilité permet un débordement de tampon dans le tas.

Google indique avoir connaissance de l’existence d’un code d’attaque exploitant cette …
Source de l’article sur CERT-FR

CERTFR-2021-ALE-001 : Vulnérabilité dans SonicWall SMA100 (02 février 2021)

Le 01 février 2021, SonicWall a confirmé l’existence d’une vulnérabilité de type 0 jour dans leurs passerelles d’accès sécurisé SMA séries 100. Celle-ci affecte uniquement les versions 10.x.

Les risques liés à cette vulnérabilité ne sont pas précisés, mais sont jugés comme critiques …
Source de l’article sur CERT-FR

CERTFR-2020-ALE-026 : Présence de code malveillant dans SolarWinds Orion (14 décembre 2020)

Le 13 décembre 2020, FireEye a annoncé avoir découvert une campagne d’intrusion par le biais d’une compromission de mise à jour de la plateforme de gestion et de supervision Orion de SolarWinds. Cette plate-forme a servi de vecteur pour une attaque par la chaîne d’approvisionnement …
Source de l’article sur CERT-FR

CERTFR-2020-ALE-025 : Vulnérabilité dans Fortinet FortiOS SSL-VPN (27 novembre 2020)

Le 24 mai 2019, l’éditeur Fortinet avait publié un avis de sécurité corrigeant la vulnérabilité CVE-2018-13379 qui affecte les systèmes FortiOS lorsque le service VPN SSL est activé. Cette vulnérabilité permet à des attaquants non authentifiés d’accéder aux fichiers systèmes via des requêtes …
Source de l’article sur CERT-FR

CERTFR-2020-ALE-024 : Vulnérabilité dans les produits VMware (24 novembre 2020)

Une vulnérabilité a été découverte dans l’interface d’administration des produits Workspace One Access, Workspace One Access Connector, Identity Manager et Identity Manager Connector qui regroupent plusieurs fonctionnalités de sécurité centralisées : contrôleur d’accès à l’espace de travail, …
Source de l’article sur CERT-FR

CERTFR-2020-ALE-23 : Multiples vulnérabilités dans Google Chrome (12 novembre 2020)

De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.

Plusieurs sources, dont Google, confirment que ces vulnérabilités sont …
Source de l’article sur CERT-FR

CERTFR-2020-ALE-022 : Vulnérabilité dans Oracle Weblogic (30 octobre 2020)

Le 20 octobre 2020, Oracle a publié plusieurs correctifs de sécurité concernant Oracle Weblogic. Parmi les vulnérabilités corrigées, la CVE-2020-14882 permet à un attaquant non authentifié de provoquer une exécution de code arbitraire à distance.

Déclarée comme très simple à …
Source de l’article sur CERT-FR

CERTFR-2020-ALE-021 : Vulnérabilité dans Samba (18 septembre 2020)

La vulnérabilité CVE-2020-1742 pour laquelle Microsoft a publié un premier correctif le 11 août est une vulnérabilité du protocole Netlogon. L’éditeur du logiciel Samba confirme donc qu’un serveur Samba configuré en tant que contrôleur de domaine est également vulnérable. …
Source de l’article sur CERT-FR

CERTFR-2020-ALE-020 : Vulnérabilité dans Microsoft Netlogon (15 septembre 2020)

Le 11 août 2020, Microsoft a publié un avis de sécurité concernant la correction d’une vulnérabilité affectant le protocole Netlogon Remote Protocol.

Le CERT-FR a émis un avis le 12 août 2020 ainsi que des bulletins informant de la situation. Cette vulnérabilité, …
Source de l’article sur CERT-FR

CERTFR-2020-ALE-019 : Recrudescence d’activité Emotet en France (07 septembre 2020)

Source de l’article sur CERT-FR