CERT-FR

Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques https://www.cert.ssi.gouv.fr

CERTFR-2023-AVI-0780
Vulnérabilité dans Elasticsearch (26 septembre 2023)

Une vulnérabilité a été découverte dans Elasticsearch. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données.

CERTFR-2023-AVI-0779
Vulnérabilité dans PostgreSQL pgAdmin (26 septembre 2023)

Une vulnérabilité a été découverte dans PostgreSQL pgAdmin. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

CERTFR-2023-AVI-0778
Vulnérabilité dans Xen (26 septembre 2023)

Une vulnérabilité a été découverte dans Xen. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

CERTFR-2023-ACT-041
Bulletin d’actualité CERTFR-2023-ACT-041 (25 septembre 2023)
Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas …
CERTFR-2023-AVI-0777
Vulnérabilité dans Synology SRM (25 septembre 2023)

Une vulnérabilité a été découverte dans Synology SRM. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

CERTFR-2023-AVI-0776
Vulnérabilité dans Elasticsearch (25 septembre 2023)

Une vulnérabilité a été découverte dans Elasticsearch. Elle permet à un attaquant de provoquer un déni de service à distance.

CERTFR-2023-AVI-0775
Multiples vulnérabilités dans le noyau Linux d’Ubuntu (22 septembre 2023)

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité …

CERTFR-2023-AVI-0774
Multiples vulnérabilités dans le noyau Linux de RedHat (22 septembre 2023)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de RedHat. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

CERTFR-2023-AVI-0773
Multiples vulnérabilités dans le noyau Linux de SUSE (22 septembre 2023)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une élévation de privilèges.

CERTFR-2023-AVI-0772
Multiples vulnérabilités dans les produits Apple (22 septembre 2023)

De multiples vulnérabilités ont été découvertes dans les produits Apple. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à la confidentialité des données et une exécution de code arbitraire à distance.

CERTFR-2023-AVI-0771
Multiples vulnérabilités dans les produits Qnap (22 septembre 2023)

De multiples vulnérabilités ont été découvertes dans les produits Qnap. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un problème de sécurité non spécifié par l'éditeur.

CERTFR-2023-AVI-0770
Multiples vulnérabilités dans les produits Tenable (22 septembre 2023)

De multiples vulnérabilités ont été découvertes dans les produits Tenable. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données et un déni de service à distance.

CERTFR-2023-AVI-0769
Multiples vulnérabilités dans les produits IBM (21 septembre 2023)

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

CERTFR-2023-AVI-0768
Vulnérabilité dans les produits Drupal (21 septembre 2023)

Une vulnérabilité a été découverte dans les produits Drupal. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données et une élévation de privilèges.

CERTFR-2023-AVI-0767
Multiples vulnérabilités dans Bind (21 septembre 2023)

De multiples vulnérabilités ont été découvertes dans Bind. Elles permettent à un attaquant de provoquer un déni de service à distance.

CERTFR-2023-AVI-0766
Vulnérabilité dans les produits Xen (20 septembre 2023)

Une vulnérabilité a été découverte dans les produits Xen. Elle permet à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.

CERTFR-2023-AVI-0765
Vulnérabilité dans les produits ElasticSearch (20 septembre 2023)

Une vulnérabilité a été découverte dans les produits ElasticSearch. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

CERTFR-2023-AVI-0764
Vulnérabilité dans les produits TrendMicro (20 septembre 2023)

Une vulnérabilité a été découverte dans les produits TrendMicro. Elle permet à un attaquant de provoquer une exécution de code arbitraire.

CERTFR-2023-AVI-0763
Multiples vulnérabilités dans les produits Spring (19 septembre 2023)

De multiples vulnérabilités ont été découvertes dans les produits Spring. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

CERTFR-2023-AVI-0762
Multiples vulnérabilités dans les produits ElasticSearch (19 septembre 2023)

De multiples vulnérabilités ont été découvertes dans les produits ElasticSearch. Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données.

CERTFR-2023-AVI-0761
Vulnérabilité dans GitLab CE et Gitlab EE (19 septembre 2023)

Une vulnérabilité a été découverte dans GitLab CE et Gitlab EE. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

CERTFR-2023-AVI-0760
Multiples vulnérabilités dans NetApp HCI Baseboard Management Controller (19 septembre 2023)

De multiples vulnérabilités ont été découvertes dans NetApp HCI Baseboard Management Controller. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

CERTFR-2023-ACT-040
Bulletin d’actualité CERTFR-2023-ACT-040 (18 septembre 2023)
Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas …
CERTFR-2023-AVI-0759
Multiples vulnérabilités dans Microsoft Edge (18 septembre 2023)

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et une élévation de privilèges.

CERTFR-2023-AVI-0758
Multiples vulnérabilités dans les produits Qnap (18 septembre 2023)

De multiples vulnérabilités ont été découvertes dans les produits Qnap. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance et une exécution de code arbitraire à distance.

CERTFR-2023-AVI-0757
Multiples vulnérabilités dans IBM Spectrum Copy Data Management (18 septembre 2023)

De multiples vulnérabilités ont été découvertes dans IBM Spectrum Copy Data Management. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une exécution de code arbitraire à distance et une élévation de …

CERTFR-2023-AVI-0756
Multiples vulnérabilités dans TrendMicro Deep Discovery Inspector (18 septembre 2023)

De multiples vulnérabilités ont été découverte dans TrendMicro Deep Discovery Inspector. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.

CERTFR-2023-IOC-001
FIN 12 Un groupe cybercriminel aux multiples rançongiciels (18 septembre 2023)
Les marqueurs techniques suivants sont associés au mode opératoire cybercriminel FIN12 (voir la publication CERTFR-2023-CTI-007). Ils peuvent être utilisés à …
CERTFR-2023-CTI-007
FIN 12 Un groupe cybercriminel aux multiples rançongiciels (18 septembre 2023)
En mars 2023, l'ANSSI a signalé au centre hospitalier universitaire de Brest la compromission de l'un de ses serveurs. La réactivité de l'établissement de …
CERTFR-2023-CTI-006
Démantèlement du botnet Qakbot (18 septembre 2023)
Le Bureau fédéral d'enquête américain (FBI) a effectué le 26 août 2023 une opération de démantèlement et de désinfection du …
CERTFR-2023-AVI-0755
Multiples vulnérabilités dans les produits F-Secure (15 septembre 2023)

De multiples vulnérabilités ont été découvertes dans les produits F-Secure. Elles permettent à un attaquant de provoquer un déni de service à distance.

CERTFR-2023-AVI-0754
Multiples vulnérabilités dans le noyau Linux de SUSE (15 septembre 2023)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une élévation de privilèges et une exécution de code arbitraire à distance.

CERTFR-2023-AVI-0753
Multiples vulnérabilités dans le noyau Linux de RedHat (15 septembre 2023)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de RedHat. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.

CERTFR-2023-AVI-0752
Multiples vulnérabilités dans le noyau Linux de Debian (15 septembre 2023)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Debian. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une élévation de privilèges et une exécution de code arbitraire à distance.

CERTFR-2023-AVI-0751
Multiples vulnérabilités dans le noyau Linux d’Ubuntu (15 septembre 2023)

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données et une exécution de code arbitraire à …

CERTFR-2023-AVI-0750
Vulnérabilité dans Apache Struts (14 septembre 2023)

Une vulnérabilité a été découverte dans Apache Struts. Elle permet à un attaquant de provoquer un déni de service à distance.

CERTFR-2023-AVI-0749
[SCADA] Multiples vulnérabilités dans les produits Siemens (14 septembre 2023)

De multiples vulnérabilités ont été découvertes dans les produits Siemens. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à la confidentialité des données et une élévation de privilèges.

CERTFR-2023-AVI-0748
Vulnérabilité dans IBM DB2 (14 septembre 2023)

Une vulnérabilité a été découverte dans IBM DB2. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

CERTFR-2023-AVI-0747
Vulnérabilité dans les produits Symantec (14 septembre 2023)

Une vulnérabilité a été découverte dans les produits Symantec. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

CERTFR-2023-AVI-0746
Multiples vulnérabilités dans les produits Palo Alto Networks (14 septembre 2023)

De multiples vulnérabilités ont été découvertes dans les produits Palo Alto Networks. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et un déni de service à distance.

Info DRI
  • ➜ Toutes les infos DRI
Témoignages
Info techniques