Une vulnérabilité a été découverte dans Elasticsearch. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données.
CERT-FR
Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques https://www.cert.ssi.gouv.frCERTFR-2023-AVI-0780
Vulnérabilité dans Elasticsearch (26 septembre 2023)
CERTFR-2023-AVI-0779
Vulnérabilité dans PostgreSQL pgAdmin (26 septembre 2023)
Une vulnérabilité a été découverte dans PostgreSQL pgAdmin. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
CERTFR-2023-AVI-0778
Vulnérabilité dans Xen (26 septembre 2023)
Une vulnérabilité a été découverte dans Xen. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
CERTFR-2023-ACT-041
Bulletin d’actualité CERTFR-2023-ACT-041 (25 septembre 2023)
Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas …
CERTFR-2023-AVI-0777
Vulnérabilité dans Synology SRM (25 septembre 2023)
Une vulnérabilité a été découverte dans Synology SRM. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
CERTFR-2023-AVI-0776
Vulnérabilité dans Elasticsearch (25 septembre 2023)
Une vulnérabilité a été découverte dans Elasticsearch. Elle permet à un attaquant de provoquer un déni de service à distance.
CERTFR-2023-AVI-0775
Multiples vulnérabilités dans le noyau Linux d’Ubuntu (22 septembre 2023)
De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité …
CERTFR-2023-AVI-0774
Multiples vulnérabilités dans le noyau Linux de RedHat (22 septembre 2023)
De multiples vulnérabilités ont été découvertes dans le noyau Linux de RedHat. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
CERTFR-2023-AVI-0773
Multiples vulnérabilités dans le noyau Linux de SUSE (22 septembre 2023)
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une élévation de privilèges.
CERTFR-2023-AVI-0772
Multiples vulnérabilités dans les produits Apple (22 septembre 2023)
De multiples vulnérabilités ont été découvertes dans les produits Apple. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à la confidentialité des données et une exécution de code arbitraire à distance.
CERTFR-2023-AVI-0771
Multiples vulnérabilités dans les produits Qnap (22 septembre 2023)
De multiples vulnérabilités ont été découvertes dans les produits Qnap. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un problème de sécurité non spécifié par l'éditeur.
CERTFR-2023-AVI-0770
Multiples vulnérabilités dans les produits Tenable (22 septembre 2023)
De multiples vulnérabilités ont été découvertes dans les produits Tenable. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données et un déni de service à distance.
CERTFR-2023-AVI-0769
Multiples vulnérabilités dans les produits IBM (21 septembre 2023)
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.
CERTFR-2023-AVI-0768
Vulnérabilité dans les produits Drupal (21 septembre 2023)
Une vulnérabilité a été découverte dans les produits Drupal. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données et une élévation de privilèges.
CERTFR-2023-AVI-0767
Multiples vulnérabilités dans Bind (21 septembre 2023)
De multiples vulnérabilités ont été découvertes dans Bind. Elles permettent à un attaquant de provoquer un déni de service à distance.
CERTFR-2023-AVI-0766
Vulnérabilité dans les produits Xen (20 septembre 2023)
Une vulnérabilité a été découverte dans les produits Xen. Elle permet à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.
CERTFR-2023-AVI-0765
Vulnérabilité dans les produits ElasticSearch (20 septembre 2023)
Une vulnérabilité a été découverte dans les produits ElasticSearch. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
CERTFR-2023-AVI-0764
Vulnérabilité dans les produits TrendMicro (20 septembre 2023)
Une vulnérabilité a été découverte dans les produits TrendMicro. Elle permet à un attaquant de provoquer une exécution de code arbitraire.
CERTFR-2023-AVI-0763
Multiples vulnérabilités dans les produits Spring (19 septembre 2023)
De multiples vulnérabilités ont été découvertes dans les produits Spring. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
CERTFR-2023-AVI-0762
Multiples vulnérabilités dans les produits ElasticSearch (19 septembre 2023)
De multiples vulnérabilités ont été découvertes dans les produits ElasticSearch. Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données.
CERTFR-2023-AVI-0761
Vulnérabilité dans GitLab CE et Gitlab EE (19 septembre 2023)
Une vulnérabilité a été découverte dans GitLab CE et Gitlab EE. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
CERTFR-2023-AVI-0760
Multiples vulnérabilités dans NetApp HCI Baseboard Management Controller (19 septembre 2023)
De multiples vulnérabilités ont été découvertes dans NetApp HCI Baseboard Management Controller. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
CERTFR-2023-ACT-040
Bulletin d’actualité CERTFR-2023-ACT-040 (18 septembre 2023)
Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas …
CERTFR-2023-AVI-0759
Multiples vulnérabilités dans Microsoft Edge (18 septembre 2023)
De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et une élévation de privilèges.
CERTFR-2023-AVI-0758
Multiples vulnérabilités dans les produits Qnap (18 septembre 2023)
De multiples vulnérabilités ont été découvertes dans les produits Qnap. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance et une exécution de code arbitraire à distance.
CERTFR-2023-AVI-0757
Multiples vulnérabilités dans IBM Spectrum Copy Data Management (18 septembre 2023)
De multiples vulnérabilités ont été découvertes dans IBM Spectrum Copy Data Management. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une exécution de code arbitraire à distance et une élévation de …
CERTFR-2023-AVI-0756
Multiples vulnérabilités dans TrendMicro Deep Discovery Inspector (18 septembre 2023)
De multiples vulnérabilités ont été découverte dans TrendMicro Deep Discovery Inspector. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.
CERTFR-2023-IOC-001
FIN 12 Un groupe cybercriminel aux multiples rançongiciels (18 septembre 2023)
Les marqueurs techniques suivants sont associés au mode opératoire cybercriminel FIN12 (voir la publication CERTFR-2023-CTI-007). Ils peuvent être utilisés à …
CERTFR-2023-CTI-007
FIN 12 Un groupe cybercriminel aux multiples rançongiciels (18 septembre 2023)
En mars 2023, l'ANSSI a signalé au centre hospitalier universitaire de Brest la compromission de l'un de ses serveurs. La réactivité de l'établissement de …
CERTFR-2023-CTI-006
Démantèlement du botnet Qakbot (18 septembre 2023)
Le Bureau fédéral d'enquête américain (FBI) a effectué le 26 août 2023 une opération de démantèlement et de désinfection du …
CERTFR-2023-AVI-0755
Multiples vulnérabilités dans les produits F-Secure (15 septembre 2023)
De multiples vulnérabilités ont été découvertes dans les produits F-Secure. Elles permettent à un attaquant de provoquer un déni de service à distance.
CERTFR-2023-AVI-0754
Multiples vulnérabilités dans le noyau Linux de SUSE (15 septembre 2023)
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une élévation de privilèges et une exécution de code arbitraire à distance.
CERTFR-2023-AVI-0753
Multiples vulnérabilités dans le noyau Linux de RedHat (15 septembre 2023)
De multiples vulnérabilités ont été découvertes dans le noyau Linux de RedHat. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
CERTFR-2023-AVI-0752
Multiples vulnérabilités dans le noyau Linux de Debian (15 septembre 2023)
De multiples vulnérabilités ont été découvertes dans le noyau Linux de Debian. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une élévation de privilèges et une exécution de code arbitraire à distance.
CERTFR-2023-AVI-0751
Multiples vulnérabilités dans le noyau Linux d’Ubuntu (15 septembre 2023)
De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données et une exécution de code arbitraire à …
CERTFR-2023-AVI-0750
Vulnérabilité dans Apache Struts (14 septembre 2023)
Une vulnérabilité a été découverte dans Apache Struts. Elle permet à un attaquant de provoquer un déni de service à distance.
CERTFR-2023-AVI-0749
[SCADA] Multiples vulnérabilités dans les produits Siemens (14 septembre 2023)
De multiples vulnérabilités ont été découvertes dans les produits Siemens. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à la confidentialité des données et une élévation de privilèges.
CERTFR-2023-AVI-0748
Vulnérabilité dans IBM DB2 (14 septembre 2023)
Une vulnérabilité a été découverte dans IBM DB2. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
CERTFR-2023-AVI-0747
Vulnérabilité dans les produits Symantec (14 septembre 2023)
Une vulnérabilité a été découverte dans les produits Symantec. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
CERTFR-2023-AVI-0746
Multiples vulnérabilités dans les produits Palo Alto Networks (14 septembre 2023)
De multiples vulnérabilités ont été découvertes dans les produits Palo Alto Networks. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et un déni de service à distance.
Info DRI
-
08/09/2023DRI & Transway vous donnent rendez-vous dans leurs locaux le 15 septembre prochain !
-
07/06/2023Green IT : De la conception à l'hébergement, découvrez les clés d'un développement durable numérique
-
30/01/2023Bienvenue au Conseil Départemental des Ardennes !
-
12/01/2023L'aventure continue en 2023 avec EcoTree France !
-
14/12/2022Toute l’équipe DRI vous souhaite de très belles fêtes de fin d’année sous le signe de la sobriété numérique !
- ➜ Toutes les infos DRI
Témoignages
-
11/08/2021Croissance verte
-
04/05/2021Proges Plus Plug and Track
-
23/03/2017Département de Loir-et-Cher
-
04/07/2016Agence web SDW
-
06/06/2016Le médiateur national de l'énergie
- ➜ Tous les témoignages
Info techniques
-
Information - 11/09/2023Maintenance opérateur datacenter
Programmé -
Incident - 28/08/2023Perturbations sur le réseau DRI
-
Maintenance - 03/07/2023Evolution infrastructure DNS
-
Maintenance - 30/06/2023ERRATUM - Maintenance Produhost
-
Maintenance - 26/06/2023Maintenance sur nos liens inter-datacenter
-
Attaque - 26/06/2023Incident de sécurité sur les CMS SPIP
- ➜ Toutes les infos techniques
