Les derniers documents du CERT-FR.
CERT-FR (Centre d'Expertise gouvernemental de Reponse et de Traitement des Attaques informatiques). http://cert.ssi.gouv.frCERTFR-2017-AVI-317
Multiples vulnérabilités dans les produits Cisco (21 septembre 2017)
De multiples vulnérabilités ont été corrigées dans les produits Cisco. Elles permettent à un attaquant de provoquer un déni de service à distance et une élévation de privilèges.
CERTFR-2017-AVI-316
Multiples vulnérabilités dans Samba (20 septembre 2017)
De multiples vulnérabilités ont été corrigées dans Samba. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
CERTFR-2017-AVI-315
Multiples vulnérabilités dans Joomla! (20 septembre 2017)
De multiples vulnérabilités ont été corrigées dans Joomla!. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.
CERTFR-2017-AVI-314
Multiples vulnérabilités dans Apache Tomcat (20 septembre 2017)
De multiples vulnérabilités ont été corrigées dans Apache Tomcat. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.
CERTFR-2017-AVI-313
Vulnérabilité dans Asterisk (20 septembre 2017)
Une vulnérabilité a été corrigée dans Asterisk. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
CERTFR-2017-AVI-312
Multiples vulnérabilités dans WordPress (20 septembre 2017)
De multiples vulnérabilités ont été corrigées dans WordPress. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une injection de code indirecte à distance (XSS).
CERTFR-2017-AVI-311
Multiples vulnérabilités dans le noyau Linux de SUSE (20 septembre 2017)
De multiples vulnérabilités ont été corrigées dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.
CERTFR-2017-AVI-310
Vulnérabilité dans le noyau Linux de RedHat (20 septembre 2017)
Une vulnérabilité a été corrigée dans le noyau Linux de RedHat. Elle permet à un attaquant de provoquer une élévation de privilèges.
CERTFR-2017-AVI-309
Multiples vulnérabilités dans Moodle (20 septembre 2017)
De multiples vulnérabilités ont été corrigées dans Moodle. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).
CERTFR-2017-AVI-308
Multiples vulnérabilités dans les produits Apple (20 septembre 2017)
De multiples vulnérabilités ont été corrigées dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
CERTFR-2017-AVI-307
Multiples vulnérabilités dans le noyau Linux d'Ubuntu (19 septembre 2017)
De multiples vulnérabilités ont été corrigées dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et un contournement de la politique de sécurité.
CERTFR-2017-AVI-306
Multiples vulnérabilités dans le noyau Linux de SUSE (18 septembre 2017)
De multiples vulnérabilités ont été corrigées dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer un déni de service à distance et une élévation de privilèges.
CERTFR-2017-AVI-305
Vulnérabilité dans SCADA Schneider Electric InduSoft Web Studio (18 septembre 2017)
Une vulnérabilité a été corrigée dans SCADA Schneider Electric InduSoft Web Studio. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
CERTFR-2017-ALE-013
Présence de code malveillant dans Piriform CCleaner (18 septembre 2017)
Le 18 septembre 2017, un représentant de Piriform CCleaner a annoncé que depuis le 15 août 2017, CCleaner et CCleaner Cloud contenait une portion de code malveillant permettant de télécharger une porte dérobée sur le poste des utilisateurs.
CERTFR-2017-ACT-037
Bulletin d'actualité numéro 037 de l'année 2017 (18 septembre 2017)
CERTFR-2017-ACT-037
CERTFR-2017-AVI-304
Multiples vulnérabilités dans les produits VMware (15 septembre 2017)
De multiples vulnérabilités ont été corrigées dans les produits VMware. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une injection de code indirecte à distance (XSS).
CERTFR-2017-AVI-303
Multiples vulnérabilités dans Magento (15 septembre 2017)
De multiples vulnérabilités ont été corrigées dans Magento. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service et un contournement de la politique de sécurité.
CERTFR-2017-AVI-302
Multiples vulnérabilités dans Citrix XenServer (14 septembre 2017)
De multiples vulnérabilités ont été corrigées dans Citrix XenServer. Elles permettent à un attaquant de provoquer une exécution de code arbitraire.
CERTFR-2017-AVI-301
Multiples vulnérabilités dans le noyau Linux de SUSE (14 septembre 2017)
De multiples vulnérabilités ont été corrigées dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer un déni de service à distance et une élévation de privilèges.
CERTFR-2017-AVI-300
Vulnérabilité dans Cisco Meeting Server (14 septembre 2017)
Une vulnérabilité a été corrigée dans Cisco Meeting Server. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
CERTFR-2017-AVI-299
Multiples vulnérabilités dans Microsoft IE (13 septembre 2017)
De multiples vulnérabilités ont été corrigées dans Microsoft IE. Elles permettent à un attaquant de provoquer une divulgation d'informations, une exécution de code à distance et une usurpation d'identité.
CERTFR-2017-AVI-298
Multiples vulnérabilités dans Microsoft Edge (13 septembre 2017)
De multiples vulnérabilités ont été corrigées dans Microsoft Edge. Elles permettent à un attaquant de provoquer une divulgation d'informations, une exécution de code à distance, une usurpation d'identité et un contournement de la fonctionnalité de sécurité.
CERTFR-2017-AVI-297
Multiples vulnérabilités dans les produits Microsoft (13 septembre 2017)
De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une divulgation d'informations, une élévation de privilèges et une exécution de code à distance.
CERTFR-2017-AVI-296
Vulnérabilité dans Microsoft .Net (13 septembre 2017)
Une vulnérabilité a été corrigée dans Microsoft .Net. Elle permet à un attaquant de provoquer une exécution de code à distance.
CERTFR-2017-AVI-295
Multiples vulnérabilités dans Microsoft Windows (13 septembre 2017)
De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une divulgation d'informations, un contournement de la fonctionnalité de sécurité, une usurpation d'identité, une exécution de code à distance, une élévation de privilèges et un déni de service.
Info DRI
-
01/08/2017CDG56
-
22/06/2017DRI retenu par Bretagne Environnement
-
24/05/2017Le bonheur au télétravail !
-
15/05/2017La compagnie des transports Strasbourgeois fait confiance à DRI.
-
09/05/2017La ville et l’Eurométropole de Strasbourg ont choisi DRI.
- ➜ Toutes les infos DRI
Témoignages
-
23/03/2017Département de Loir-et-Cher
-
04/07/2016Agence web SDW
-
27/06/2016Ville de Paris
-
13/06/2016CCI de région Nord de France
-
06/06/2016Conseil départemental de l'Indre
- ➜ Tous les témoignages
Info techniques
-
Maintenance - 05/09/201705/10/2017 - Opération de maintenance curative
Programmé -
Maintenance - 03/08/201704/08/2017 - Opération de maintenance curative
-
Maintenance - 03/08/201707/08/2017 - Maintenance équipement opérateur à TH2
-
Information - 03/08/2017Avertissement de compromission d'extensions Google Chrome
-
Maintenance - 02/08/2017Maintenance opérateur
-
Information - 21/06/201723-06-2017 : Perturbation messagerie 8h00 à 8h15
- ➜ Toutes les infos techniques