CERT - Centre gouvernemental de veille aux attaques informatiques
07  décembre     08h58
CERTFR-2021-AVI-921 : Multiples vulnérabilités dans les produits GitLab (07 décembre 2021)
   De multiples vulnérabilités ont été découvertes dans les produits GitLab. Certaines d’entre elles permettent à un attaquant de provoquer un déni de service, un contournement de la politique de sécurité et une atteinte à l’intégrité des données. L’éditeur a également mis à jour les ...
    08h47
CERTFR-2021-AVI-920 : Multiples vulnérabilités dans Android (07 décembre 2021)
   De multiples vulnérabilités ont été découvertes dans Android. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service et une atteinte à la confidentialité des données.
    08h41
CERTFR-2021-AVI-919 : Multiples vulnérabilités dans Google Chrome (07 décembre 2021)
   De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur.
06  décembre     14h20
CERTFR-2021-AVI-918 : Vulnérabilité dans F5 NGINX (06 décembre 2021)
   Une vulnérabilité a été découverte dans F5 NGINX. Elle permet à un attaquant de provoquer un déni de service à distance.
    14h17
CERTFR-2021-AVI-917 : Vulnérabilité dans Red Hat (06 décembre 2021)
   Une vulnérabilité a été découverte dans le système d’exploitation Red Hat. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
    12h56
CERTFR-2021-IOC-005 : Campagnes d’hameçonnage du mode opératoire d’attaquants Nobelium (06 décembre 2021)
   ë Les marqueurs techniques suivants sont associés aux campagnes d’hameçonnage du mode opératoire Nobelium décrites dans la publication ...
    12h48
CERTFR-2021-CTI-010 : Campagnes d’hameçonnage du mode opératoire d’attaquants Nobelium (06 décembre 2021)
   L’ANSSI a observé plusieurs campagnes d’hameçonnage contre des entités françaises depuis février 2021 dont les marqueurs techniques correspondent ...
    12h39
CERTFR-2021-CTI-011 : Phishing campaigns by the Nobelium intrusion set (06 décembre 2021)
   ANSSI has observed a number of phishing campaigns directed against French entities since February 2021. Technical indicators correspond to activities associated with the Nobelium ...
03  décembre     09h48
CERTFR-2021-AVI-916 : Multiples vulnérabilités dans le noyau Linux de SUSE (03 décembre 2021)
   De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d’entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, un déni de service à distance et une atteinte à l’intégrité des données.
    09h25
CERTFR-2021-AVI-915 : Vulnérabilité dans Red Hat (03 décembre 2021)
   Une vulnérabilité a été découverte dans Red Hat. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
01  décembre     14h24
CERTFR-2021-AVI-914 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (01 décembre 2021)
   De multiples vulnérabilités ont été découvertes dans le noyau Linux d’Ubuntu. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à la confidentialité des données.
    14h11
CERTFR-2021-AVI-913 : Multiples vulnérabilités dans le noyau Linux de Red Hat (01 décembre 2021)
   De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Elles permettent à un attaquant de provoquer un déni de service et une élévation de privilèges.
    14h08
CERTFR-2021-AVI-912 : Multiples vulnérabilités dans IBM Qradar (01 décembre 2021)
   De multiples vulnérabilités ont été découvertes dans IBM Qradar. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
    13h24
CERTFR-2021-AVI-911 : [SCADA] Multiples vulnérabilités dans Moxa ioPAC (01 décembre 2021)
   De multiples vulnérabilités ont été découvertes dans Moxa ioPAC. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l’intégrité des données et une atteinte à la confidentialité des données.
30  novembre     09h28
CERTFR-2021-AVI-910 : Vulnérabilité dans Fortinet FortiClient (30 novembre 2021)
   Une vulnérabilité a été découverte dans Fortinet FortiClient. Elle permet à un attaquant de provoquer une élévation de privilèges.
    09h24
CERTFR-2021-AVI-909 : Multiples vulnérabilités dans les produits Sophos (30 novembre 2021)
   De multiples vulnérabilités ont été découvertes dans les produits Sophos. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service.
    09h19
CERTFR-2021-AVI-908 : Vulnérabilité dans VMware Spring AMQP (30 novembre 2021)
   Une vulnérabilité a été découverte dans VMware Spring AMQP. Elle permet à un attaquant de provoquer un déni de service à distance.
29  novembre     13h59
CERTFR-2021-AVI-907 : Vulnérabilité dans Fortinet FortiSIEM (29 novembre 2021)
   Une vulnérabilité a été découverte dans Fortinet FortiSIEM. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
    12h19
CERTFR-2021-AVI-906 : Multiples vulnérabilités dans Qnap QVR (29 novembre 2021)
   De multiples vulnérabilités ont été découvertes dans Qnap QVR. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.
    11h16
CERTFR-2021-ACT-051 : Bulletin d’actualité CERTFR-2021-ACT-051 (29 novembre 2021)
   Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas ...
26  novembre     13h24
CERTFR-2021-AVI-905 : Vulnérabilité dans F-Secure (26 novembre 2021)
   Une vulnérabilité a été découverte dans F-Secure. Elle permet à un attaquant de provoquer un déni de service.
    06h51
CERTFR-2021-AVI-904 : Multiples vulnérabilités dans le noyau Linux de SUSE (26 novembre 2021)
   De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d’entre elles permettent à un attaquant de provoquer un déni de service, une atteinte à l’intégrité des données et une atteinte à la confidentialité des données.
25  novembre     07h10
CERTFR-2021-AVI-903 : Multiples vulnérabilités dans MongoDB (25 novembre 2021)
   De multiples vulnérabilités ont été découvertes dans MongoDB. Elles permettent à un attaquant de provoquer un déni de service à distance et un contournement de la politique de sécurité.
24  novembre     12h17
CERTFR-2021-AVI-902 : Multiples vulnérabilités dans Symfony (24 novembre 2021)
   De multiples vulnérabilités ont été découvertes dans Symfony. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
    08h08
CERTFR-2021-AVI-901 : Multiples vulnérabilités dans Xen (24 novembre 2021)
   De multiples vulnérabilités ont été découvertes dans Xen. Certaines d’entre elles permettent à un attaquant de provoquer un déni de service, une atteinte à l’intégrité des données et une atteinte à la confidentialité des données.
    07h43
CERTFR-2021-AVI-900 : Multiples vulnérabilités dans les produits VMware (24 novembre 2021)
   De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
    07h31
CERTFR-2021-AVI-899 : Multiples vulnérabilités dans le noyau Linux de RedHat (24 novembre 2021)
   De multiples vulnérabilités ont été découvertes dans le noyau Linux de RedHat. Certaines d’entre elles permettent à un attaquant de provoquer un déni de service, un contournement de la politique de sécurité et une atteinte à l’intégrité des données.
23  novembre     15h07
CERTFR-2021-AVI-898 : Multiples vulnérabilités dans Roundcube Webmail (23 novembre 2021)
   De multiples vulnérabilités ont été découvertes dans Roundcube Webmail. Elles permettent à un attaquant de provoquer une atteinte à l’intégrité des données, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).
    08h03
CERTFR-2021-AVI-897 : Multiples vulnérabilités dans Zimbra (23 novembre 2021)
   De multiples vulnérabilités ont été découvertes dans Zimbra. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité.
    07h49
CERTFR-2021-AVI-896 : [SCADA] Multiples vulnérabilités dans les produits Moxa (23 novembre 2021)
   De multiples vulnérabilités ont été découvertes dans les produits Moxa. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
22  novembre     14h28
CERTFR-2021-AVI-895 : Multiples vulnérabilités dans les produits Kaspersky (22 novembre 2021)
   De multiples vulnérabilités ont été découvertes dans les produits Kaspersky. Elles permettent à un attaquant de provoquer une atteinte à l’intégrité des données et un problème de sécurité non spécifié par l’éditeur.
    09h54
CERTFR-2021-AVI-894 : Multiples vulnérabilités dans Microsoft Edge (22 novembre 2021)
   De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur et une exécution de code arbitraire à distance.
    09h43
CERTFR-2021-AVI-893 : Multiples vulnérabilités dans le noyau Linux de SUSE (22 novembre 2021)
   De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d’entre elles permettent à un attaquant de provoquer un déni de service, une atteinte à l’intégrité des données et une atteinte à la confidentialité des données.
    09h16
CERTFR-2021-AVI-892 : Vulnérabilité dans Xen (22 novembre 2021)
   Une vulnérabilité a été découverte dans Xen. Elle permet à un attaquant de provoquer une élévation de privilèges.
19  novembre     09h49
CERTFR-2021-AVI-891 : Multiples vulnérabilités dans les produits QNAP (19 novembre 2021)
   De multiples vulnérabilités ont été découvertes dans les produits QNAP. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une injection de requêtes illégitimes par rebond (CSRF). La vulnérabilité permettant une exécution de code arbitraire ne ...
    09h44
CERTFR-2021-AVI-890 : Multiples vulnérabilités dans PHP (19 novembre 2021)
   De multiples vulnérabilités ont été découvertes dans PHP. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.
    09h34
CERTFR-2021-AVI-889 : Multiples vulnérabilités dans PostgreSQL Pgpool-II (19 novembre 2021)
   De multiples vulnérabilités ont été découvertes dans PostgreSQL Pgpool-II. Elles permettent à un attaquant de provoquer une atteinte à l’intégrité des données et une atteinte à la confidentialité des données.
    09h29
CERTFR-2021-AVI-888 : Vulnérabilité dans les produits IBM (19 novembre 2021)
   Une vulnérabilité a été découverte dans les produits IBM. Elle permet à un attaquant de provoquer un déni de service, une atteinte à l’intégrité des données et une atteinte à la confidentialité des données.
    09h22
CERTFR-2021-AVI-887 : Multiples vulnérabilités dans les produits F5 (19 novembre 2021)
   De multiples vulnérabilités ont été découvertes dans les produits F5. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et une injection de code indirecte à distance (XSS).
18  novembre     13h42
CERTFR-2021-AVI-886 : Multiples vulnérabilités dans le noyau Linux de SUSE (18 novembre 2021)
   De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d’entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, un déni de service et une atteinte à l’intégrité des données.