Notre sélection d'alertes et avis SSI.
Sources : US Cert, Cert EU, Cert FR, Cnil, VulDB.

CERTFR-2021-AVI-140 : Vulnérabilité dans Python (22 février 2021)

Une vulnérabilité a été découverte dans Python. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Auteur: Cert FR

CERTFR-2021-AVI-139 : Multiples vulnérabilités dans F5 BIG-IP (22 février 2021)

De multiples vulnérabilités ont été découvertes dans F5 BIG-IP. Elles permettent à un attaquant de provoquer un déni de service à distance.

Auteur: Cert FR

CERTFR-2021-AVI-138 : Multiples vulnérabilités dans le noyau Linux de SUSE (22 février 2021)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire et un déni de...
Auteur: Cert FR

CERTFR-2021-AVI-137 : Vulnérabilité dans IBM WebSphere Cast Iron (22 février 2021)

Une vulnérabilité a été découverte dans IBM WebSphere Cast Iron. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2021-AVI-136 : Multiples vulnérabilités dans Asterisk (19 février 2021)

De multiples vulnérabilités ont été découvertes dans Asterisk. Elles permettent à un attaquant de provoquer un déni de service.

Auteur: Cert FR

CERTFR-2021-AVI-135 : Vulnérabilité dans Xen (19 février 2021)

Une vulnérabilité a été découverte dans Xen. Elle permet à un attaquant de provoquer un déni de service et une élévation de privilèges.

Auteur: Cert FR

CERTFR-2021-AVI-134 : Multiples vulnérabilités dans Microsoft Edge (18 février 2021)

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Auteur: Cert FR

CERTFR-2021-AVI-133 : Multiples vulnérabilités dans Google Chrome OS (18 février 2021)

De multiples vulnérabilités ont été découvertes dans Google Chrome OS. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Auteur: Cert FR

CERTFR-2021-AVI-132 : Vulnérabilité dans BIND (18 février 2021)

Une vulnérabilité a été découverte dans BIND. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

Auteur: Cert FR

CERTFR-2021-AVI-131 : Vulnérabilité dans Cisco AnyConnect Secure Mobility Client (18 février 2021)

Une vulnérabilité a été découverte dans Cisco AnyConnect Secure Mobility Client. Elle permet à un attaquant de provoquer une exécution de code arbitraire.

Auteur: Cert FR

CERTFR-2021-AVI-130 : Multiples vulnérabilités dans Tenable Nessus Network Monitor (18 février 2021)

De multiples vulnérabilités ont été découvertes dans Tenable Nessus Network Monitor. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité.

Auteur: Cert FR

CERTFR-2021-AVI-129 : Vulnérabilité dans les produits Kaspersky (17 février 2021)

Une vulnérabilité a été découverte dans les produits Kaspersky. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

Auteur: Cert FR

CERTFR-2021-AVI-128 : Multiples vulnérabilités dans les produits Qnap (17 février 2021)

De multiples vulnérabilités ont été découvertes dans les produits Qnap. Elles permettent à un attaquant de provoquer une exécution de code arbitraire.

Auteur: Cert FR

CERTFR-2021-AVI-127 : [SCADA] Vulnérabilité dans les produits Moxa (17 février 2021)

Une vulnérabilité a été découverte dans les produits Moxa. Elle permet à un attaquant de provoquer une élévation de privilèges.

Auteur: Cert FR

CERTFR-2021-AVI-126 : Multiples vulnérabilités dans Google Chrome (17 février 2021)

De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Auteur: Cert FR

CERTFR-2021-AVI-125 : Multiples vulnérabilités dans le noyau Linux de SUSE (17 février 2021)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni...
Auteur: Cert FR

CERTFR-2021-AVI-124 : Multiples vulnérabilités dans OpenSSL (17 février 2021)

De multiples vulnérabilités ont été découvertes dans OpenSSL. Elles permettent à un attaquant de provoquer un déni de service.

Auteur: Cert FR

CERTFR-2021-AVI-123 : Vulnérabilité dans Xen (17 février 2021)

Une vulnérabilité a été découverte dans Xen. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2021-AVI-122 : Multiples vulnérabilités dans le noyau Linux de Red Hat (17 février 2021)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à l'intégrité des données et une atteinte à...
Auteur: Cert FR

CERTFR-2021-ACT-008 : Top 10 des vulnérabilités les plus marquantes de 2020 (15 février 2021)

Top 10 des vulnérabilités les plus marquantes de 2020 L'ANSSI propose dans ce document une analyse des vulnérabilités les plus critiques qu’elle a …
Auteur: Cert FR

CERTFR-2021-ACT-007 : Bulletin d’actualité CERTFR-2021-ACT-007 (15 février 2021)

Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas …
Auteur: Cert FR

CERTFR-2021-IOC-002 : 🇫🇷/🇬🇧 Campagne d’attaque du mode opératoire Sandworm ciblant des serveurs Centreon (15 février 2021)

Les marqueurs techniques, les règles SNORT et YARA suivantes sont issues des analyses de l'ANSSI lors du traitement d’une campagne de compromission par le mode opératoire …
Auteur: Cert FR

CERTFR-2021-CTI-005 : 🇬🇧 Sandworm intrusion set campaign targeting Centreon systems (15 février 2021)

  ANSSI has been informed of an intrusion campaign targeting the monitoring software Centreon distributed by the French company CENTREON which resulted in the breach of several French …
Auteur: Cert FR

CERTFR-2021-CTI-004 : Campagne d’attaque du mode opératoire Sandworm ciblant des serveurs Centreon (15 février 2021)

  L’ANSSI a été informée d’une campagne de compromission touchant plusieurs entités françaises. Cette campagne ciblait le logiciel de …
Auteur: Cert FR

CERTFR-2021-AVI-121 : Vulnérabilité dans les produits F5 (15 février 2021)

Une vulnérabilité a été découverte dans les produits F5. Elle permet à un attaquant de provoquer une élévation de privilèges.

Auteur: Cert FR
First3456789101112Last

Événements SSI