Alertes Sécurité

Mardi 07 Juillet 2020

[CERT-DS] Vulnérabilité critique permettant une exécution de code arbitraire à distance sur F5 BIG-IP (CVE-2020-5902)

06/07/20 - Ver 1.0   Vulnérabilité critique permettant une exécution de code arbitraire à distance sur F5 BIG-IP (CVE-2020-5902)             L'éditeur F5 Networks a publié le 1er juillet 2020 un avis de sécurité [1] concernant ...

Mardi 07 Juillet 2020

[CERT-FR] CERTFR-2020-ALE-015 [ Vulnérabilité dans F5 BIG-IP ]

   BULLETIN D'ALERTE DU CERT-FR   Objet : Vulnérabilité dans F5 BIG-IP Référence : CERTFR-2020-ALE-015   Risque(s)   - Exécution de code arbitraire à distance   Systèmes affectés   - BIG-IP (LTM, AAM, AFM, ...

Vendredi 19 Juin 2020

[CERT-DS] Vulnérabilités critiques "Ripple20" dans l'implémentation TCP/IP d'équipements IoT et embarqués

19/06/20 - Ver 1.0   Vulnérabilités critiques "Ripple20" dans l'implémentation TCP/IP d'équipements IoT et embarqués   De nombreuses vulnérabilités identifiées sous le nom "Ripple20" ont été rendues publiques et impactent la ...

Mercredi 17 Juin 2020

Ripple20 - RCE stack TCP/IP IoT

Plusieurs vulnérabilités critiques ont été identifiées dans l'implémentation de la stack Treck TCP/IP qui concerne principalement les objets connectés. (Source: https://www.kb.cert.org/vuls/id/257161) Selon certaines sources, on parle de milliards ...

Jeudi 11 Juin 2020

Bulletin de sécurité - SMBleed - 11 juin 2020

Une nouvelle vulnérabilité critique SMB est ressortir dans les médias le 10 juin. Il s'agit de MSBleed (CVE-2020-1206) et elle vient compléter la vulnérabilité SMBGhost de Mars 2020 (CVE-2020-0796). Téléchargez le bulletin ...

Mercredi 25 Mars 2020

Advens - SECURITY ADVISORY - Remote code execution – Adobe Type Manager Library

Context The Dynamic Link Library Adobe Type Manager Library is affected by vulnerabilities which may allow a remote attacker to execute arbitrary code on a vulnerable system. | Microsoft has become aware of limited targeted Windows 7 based attack which attempt to leverage theses vulnerabilities and has published an advisory for ...

Mardi 24 Mars 2020

[CERT-IST INFO] Menace : vulnérabilités 0day dans Microsoft Windows - Plan actions

Microsoft alerte sur deux vulnérabilités 0day actuellement exploitées dans des attaques ciblées et limitées. Ces vulnérabilités sont dues à une gestion incorrecte de certaines polices de caractères (Adobe Type 1 PostScript format) par ...

Jeudi 19 Mars 2020

[CERT-DS] COVID-19 : VEILLE ET ALERTES

    COVID-19 : VEILLE ET ALERTES - 19/03/2020           Dans le cadre de la crise sanitaire actuelle, le CERT digital.security (CERT-DS) met à disposition une veille hebdomadaire et un dispositif d'alertes au fil de l'eau lié aux impacts et conséquences du ...

Lundi 16 Mars 2020

CORONAVIRUS ET CYBERSECURITE

Chers tous, J’espère que vous vous portez bien ainsi que vos proches, et que vous arrivez à gérer le quotidien aux plans professionnel et personnel, malgré les conditions actuelles qui sont de plus en plus compliquées. Nous espérons tous ...