Alertes Sécurité

Mardi 07 Juillet 2020

[CERT-DS] Vulnérabilité critique permettant une exécution de code arbitraire à distance sur F5 BIG-IP (CVE-2020-5902)

06/07/20 - Ver 1.0   Vulnérabilité critique permettant une exécution de code arbitraire à distance sur F5 BIG-IP (CVE-2020-5902)             L'éditeur F5 Networks a publié le 1er juillet 2020 un avis de sécurité [1] concernant ...

Mardi 07 Juillet 2020

[CERT-FR] CERTFR-2020-ALE-015 [ Vulnérabilité dans F5 BIG-IP ]

   BULLETIN D'ALERTE DU CERT-FR   Objet : Vulnérabilité dans F5 BIG-IP Référence : CERTFR-2020-ALE-015   Risque(s)   - Exécution de code arbitraire à distance   Systèmes affectés   - BIG-IP (LTM, AAM, AFM, ...

Vendredi 19 Juin 2020

[CERT-DS] Vulnérabilités critiques "Ripple20" dans l'implémentation TCP/IP d'équipements IoT et embarqués

19/06/20 - Ver 1.0   Vulnérabilités critiques "Ripple20" dans l'implémentation TCP/IP d'équipements IoT et embarqués   De nombreuses vulnérabilités identifiées sous le nom "Ripple20" ont été rendues publiques et impactent la ...

Mercredi 17 Juin 2020

Ripple20 - RCE stack TCP/IP IoT

Plusieurs vulnérabilités critiques ont été identifiées dans l'implémentation de la stack Treck TCP/IP qui concerne principalement les objets connectés. (Source: https://www.kb.cert.org/vuls/id/257161) Selon certaines sources, on parle de milliards ...

Jeudi 11 Juin 2020

Bulletin de sécurité - SMBleed - 11 juin 2020

Une nouvelle vulnérabilité critique SMB est ressortir dans les médias le 10 juin. Il s'agit de MSBleed (CVE-2020-1206) et elle vient compléter la vulnérabilité SMBGhost de Mars 2020 (CVE-2020-0796). Téléchargez le bulletin ...

Mercredi 25 Mars 2020

Advens - SECURITY ADVISORY - Remote code execution – Adobe Type Manager Library

Context The Dynamic Link Library Adobe Type Manager Library is affected by vulnerabilities which may allow a remote attacker to execute arbitrary code on a vulnerable system. | Microsoft has become aware of limited targeted Windows 7 based attack which attempt to leverage theses vulnerabilities and has published an advisory for ...

Mardi 24 Mars 2020

[CERT-IST INFO] Menace : vulnérabilités 0day dans Microsoft Windows - Plan actions

Microsoft alerte sur deux vulnérabilités 0day actuellement exploitées dans des attaques ciblées et limitées. Ces vulnérabilités sont dues à une gestion incorrecte de certaines polices de caractères (Adobe Type 1 PostScript format) par ...

Jeudi 19 Mars 2020

[CERT-DS] COVID-19 : VEILLE ET ALERTES

    COVID-19 : VEILLE ET ALERTES - 19/03/2020           Dans le cadre de la crise sanitaire actuelle, le CERT digital.security (CERT-DS) met à disposition une veille hebdomadaire et un dispositif d'alertes au fil de l'eau lié aux impacts et conséquences du ...