Notre sélection d'alertes et avis SSI.
Sources : US Cert, Cert EU, Cert FR, Cnil, VulDB.

CERTFR-2021-AVI-168 : Vulnérabilité dans Sonicwall Directory Service Connector (05 mars 2021)

Une vulnérabilité a été découverte dans Sonicwall Directory Service Connector. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à l'intégrité des données et une atteinte à la confidentialité des...
Auteur: Cert FR

CERTFR-2021-AVI-167 : Multiples vulnérabilités dans Microsoft Edge (05 mars 2021)

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Auteur: Cert FR

CERTFR-2021-AVI-166 : Vulnérabilité dans Cisco UTD Snort IPS Engine (04 mars 2021)

Une vulnérabilité a été découverte dans Cisco UTD Snort IPS Engine pour IOS XE et ISO XE SD-WAN. Elle permet à un attaquant de provoquer un déni de service.

Auteur: Cert FR

CERTFR-2021-AVI-165 : Multiples vulnérabilités dans Fortinet FortiProxy (04 mars 2021)

De multiples vulnérabilités ont été découvertes dans Fortinet FortiProxy. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un contournement de la politique de sécurité et une atteinte à la...
Auteur: Cert FR

CERTFR-2021-AVI-164 : Multiples vulnérabilités dans Apache Tomcat (04 mars 2021)

De multiples vulnérabilités ont été découvertes dans Apache Tomcat. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2021-AVI-163 : Vulnérabilité dans VMware View Planner (04 mars 2021)

Une vulnérabilité a été découverte dans VMware View Planner. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Auteur: Cert FR

CERTFR-2021-AVI-162 : Multiples vulnérabilités dans Google Chrome (04 mars 2021)

De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

 

Auteur: Cert FR

CERTFR-2021-ALE-004 : Multiples vulnérabilités dans Microsoft Exchange Server (03 mars 2021)

Le 2 mars 2021, Microsoft a publié des correctifs concernant des vulnérabilités critiques de type « jour zéro » (zero day) affectant les serveurs de messagerie Exchange en version 2010, 2013, 2016 et 2019. Ces vulnérabilités permettent à un...
Auteur: Cert FR

CERTFR-2021-AVI-161 : Multiples vulnérabilités dans Joomla! (03 mars 2021)

De multiples vulnérabilités ont été découvertes dans Joomla!. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et une injection de code indirecte à distance (XSS).

Auteur: Cert FR

CERTFR-2021-AVI-160 : Vulnérabilité dans Junos OS (03 mars 2021)

Une vulnérabilité a été découverte dans Junos OS. Elle permet à un attaquant de provoquer un déni de service.

Auteur: Cert FR

CERTFR-2021-AVI-159 : Vulnérabilité dans les produits Trend Micro (03 mars 2021)

Une vulnérabilité a été découverte dans les produits Trend Micro. Elle permet à un attaquant de provoquer un déni de service.

Auteur: Cert FR

CERTFR-2021-AVI-158 : Multiples vulnérabilités dans le noyau Linux de Red Hat (03 mars 2021)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service, un contournement de la politique de sécurité et une atteinte à l'intégrité des...
Auteur: Cert FR

CERTFR-2021-AVI-157 : Multiples vulnérabilités dans Tenable.sc (03 mars 2021)

De multiples vulnérabilités ont été découvertes dans les produits Tenable. Elles permettent à un attaquant authentifié de provoquer une exécution de code arbitraire à distance et un dénis de service.

Auteur: Cert FR

CERTFR-2021-AVI-156 : Multiples vulnérabilités dans Microsoft Exchange Server (03 mars 2021)

De multiples vulnérabilités ont été découvertes dans Microsoft Exchange Server. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

Auteur: Cert FR

CERTFR-2021-CTI-007 : 🇬🇧 The Egregor Ransomware (02 mars 2021)

Active since September 2020, the Egregor ransomware is currently being used in Big Game Hunting operations. Part of the Sekhmet malware family, Egregor is sometimes considered the successor to …
Auteur: Cert FR

CERTFR-2021-AVI-155 : Multiples vulnérabilités dans Google Android (02 mars 2021)

De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire et une atteinte à la...
Auteur: Cert FR

CERTFR-2021-AVI-154 : Multiples vulnérabilités dans SaltStack (02 mars 2021)

De multiples vulnérabilités ont été découvertes dans SaltStack. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la...
Auteur: Cert FR

CERTFR-2021-AVI-153 : Vulnérabilité dans Stormshield Network Security (02 mars 2021)

Une vulnérabilité a été découverte dans Stormshield Network Security. Elle permet à un attaquant de provoquer un déni de service à distance.

Auteur: Cert FR

CERTFR-2021-ACT-009 : Bulletin d’actualité CERTFR-2021-ACT-009 (01 mars 2021)

Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas …
Auteur: Cert FR

CERTFR-2021-AVI-152 : Multiples vulnérabilités dans Citrix Hypervisor (01 mars 2021)

De multiples vulnérabilités ont été découvertes dans Citrix Hypervisor. Elles permettent à un attaquant de provoquer un déni de service. Précision : la vulnérabilité est exploitable depuis une machine virtuelle et permet de provoquer un déni de...
Auteur: Cert FR

CERTFR-2021-AVI-151 : Multiples vulnérabilités dans mongoDB et mongoDB Ops Manager (01 mars 2021)

De multiples vulnérabilités ont été découvertes dans mongoDB et mongoDB Ops Manager. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2021-AVI-150 : Vulnérabilité dans IBM Qradar (01 mars 2021)

Une vulnérabilité a été découverte dans IBM Qradar. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2021-AVI-149 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (26 février 2021)

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la...
Auteur: Cert FR

CERTFR-2021-CTI-006 : 🇬🇧 The Ryuk Ransmoware (26 février 2021)

  First observed in August 2018, the Ryuk ransomware has since been used in Big Game Hunting operations. It is characterized by the use of different infection chains and the extreme …
Auteur: Cert FR

CERTFR-2021-AVI-148 : Multiples vulnérabilités dans Nagios XI (26 février 2021)

De multiples vulnérabilités ont été découvertes dans Nagios XI. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Auteur: Cert FR
12345678910Last

Événements SSI