by Admin | 5th mai 2020
Bulletin hebdomadaire des vulnérabilités critiques n°BV20-01 Date de publication : 20/04/2020 Le Centre de Gestion des Incidents de cybersécurité (CIRT-BF) publie à la date ci-dessus mentionnée son Bulletin hebdomadaire des vulnérabilités critiqueset majeures. Ce bulletin est un listing des vulnérabilités enregistrées dans les bases de données de CVE (Common Vulnerability Exposure) au cours de la période indiquée dont le […] Read More
by Admin | 4th mai 2020
Gestion du document Référence ALT-01-2020-CIRTBF Titre Multiples vulnérabilités dans Mozilla Firefox Date de la première version 06 avril 2020 Date de la dernière version 06 avril 2020 Source(s) Bulletin de sécurité Mozilla mfsa2020-11 du 03 avril 2020 Pièce(s) jointe(s) Aucune(s) Risque(s) Exécution de code arbitraire à distance Systèmes affectés Firefox versions antérieures à 74.0.1 Firefox versions antérieures à ESR 68.6.1 Résumé Le 3 avril 2020, Mozilla a publié des correctifs pour deux vulnérabilités affectant le navigateur Firefox. Mozilla annonce que ces deux vulnérabilités, qui permettent une exécution de code arbitraire à distance, sont activement exploitées dans le cadre d’attaques ciblées. Nous recommandons l’application de la mise à jour dans les plus brefs délais. Lorsque cela n’est pas possible, nous recommandons l’utilisation d’un autre navigateur, à condition que celui-ci dispose des dernières mises à jour de sécurité. Solution Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation). Documentation Avis CERT-FR CERTFR-2020-AVI-187 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-187 Bulletin de sécurité Mozilla mfsa2020-11 du 03 avril 2020 https://www.mozilla.org/en-US/security/advisories/mfsa2020-11/ Référence CVE CVE-2020-6819 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6819 Référence CVE CVE-2020-6820 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6820 Read More
by Admin | 27th février 2019
Campagne de détournement de services DNS Date de publication : 26/02/2019 Depuis la date du 09 janvier 2019, plusieurs sources ont rapporté une élévation du nombre d’attaques dirigées contre les services de résolution de nom de domaine (DNS). Les attaques sont particulièrement répertoriées dans les pays du Moyen Orient mais des attaques de même type […] Read More
by Admin | 31st juillet 2018
Un malware avancé, modulaire et destructif dénommé Emotet qui cible les établissements publics et privés prend du terrain. En effet, Emotet est un cheval de Troie polymorphique qui possède plusieurs méthodes pour maintenir sa persistance et s’échapper de la détection typique des anti-virus et aussi des analyses via les environnements de sandbox. Outre, l’infection par […] Read More
by Admin | 18th octobre 2017
Une faille majeure dans le protocole de sécurisation du Wi-Fi. Date de publication : 17/10/2017 Systèmes affectés La vulnérabilité touche entre autres les systèmes suivants : Windows ; Linux ; Android ; Apple. Aperçu Le CIRT-BF a pris connaissance de l’existence de plusieurs vulnérabilités majeures dans le protocole de sécurité Wi-Fi Protected Access II (WPA2). Elles permettent […] Read More
by Admin | 17th décembre 2015
Vulnérabilité de sécurité critique dans Joomla! Systèmes affectés Joomla! versions antérieures à 3.4.6 Aperçu Une vulnérabilité a été découverte dans Joomla!. Elle serait massivement exploitée par des pirates depuis quelques jours. Description Il s’agit d’une vulnérabilité de sécurité grave qui peut être facilement exploitée pour exécuter des commandes à distance. Une société spécialisée dans la […] Read More
by Admin | 25th août 2015
Bulletin d’alerte : Des PC Lenovo exposés à des risques de sécurité élevés Systèmes affectés Lenovo Notebook Flex 2 Pro 15 (Broadwell) Flex 2 Pro 15 (Haswell) Flex 3 1120 Flex 3 1470/1570 G40-80/G50-80/G50-80 Touch S41-70/U41-70 S435/M40-35 V3000 Y40-80 Yoga 3 11 Yoga 3 […] Read More
by Admin | 26th septembre 2014
Alerte de vulnérabilité dite ‘Shellshock’ de GNU Bourne Again Shell (Bash) (CVE-2014-6271, CVE-2014-7169) Systèmes affectés GNU Bash jusqu’à version 4.3. Linux, BSD, et distributions UNIX y compris mais sans être exhaustif : CentOS 5 à 7; Debian; Mac OS X; Red Hat Enterprise Linux 4 à 7; Ubuntu 10.04 LTS, 12.04 LTS, and 14.04 […] Read More
by Admin | 7th juin 2014
Bulletin d’alerte : Le malware peer-to-peer GameOver Zeus Systèmes affectés Microsoft Windows 95, 98, Me, 2000, XP, Vista, 7, et 8 Microsoft Server 2003, Server 2008, Server 2008 R2, et Server 2012 Aperçu GameOver Zeus (GOZ), une variante peer-to-peer (P2P) du malware voleur d’informations d’identification bancaires de la famille de Zeus, identifié en septembre 2011, […] Read More
by Admin | 28th avril 2014
Vulnérabilité critique dans Microsoft Internet Explorer Première date de publication: 28 avril 2014 Les systèmes concernés Internet Explorer 11 Internet Explorer 10 Internet Explorer 9 Internet Explorer 8 Internet Explorer 7 Internet Explorer 6 Aperçu Une vulnérabilité non corrigée a été découverte dans Microsoft Internet Explorer. Elle permet à un attaquant distant non authentifié d’exécuter […] Read More