Alerte : multiples vulnérabilités dans des processeurs – Comprendre Meltdown et Spectre et leur impact

L’existence de plusieurs vulnérabilités sur des processeurs couramment utilisés a été rendue publique. Il n’y a pas à ce jour d’exploitation avérée de ces failles de sécurité appelées Meltdown et Spectre. Pour autant, le CERT-FR* recommande d’appliquer l’ensemble des mises à jour proposées. Voici quelques clés de compréhension. Qu’est-ce qu’un processeur ? Un processeur est… Lire la suite Alerte : multiples vulnérabilités dans des processeurs – Comprendre Meltdown et Spectre et leur impact

CERT FR Octobre 2017

Revoir l’année 2017… ALERTES DE SÉCURITÉ Les alertes sont des documents destinés à prévenir d’un danger immédiat CAMPAGNE DE RANÇONGICIEL BAD RABBIT  CERTFR-2017-ALE-016 Publié le 25 octobre 2017 Alerte en cours Le 24 octobre 2017, le CERT-FR a constaté une vague de distribution de rançongiciel, Bad Rabbit, principalement localisée en Russie et dans des pays d’Europe de l’Est.Bad… Lire la suite CERT FR Octobre 2017

CERT FR Septembre 2017

Revoir l’année 2017… Bulletins d’actualité Les bulletins d’actualité fournissent une illustration par l’actualité récente de certaines mesures pragmatiques à appliquer. CERTFR-2017-ACT-038 Bulletin d’actualité numéro 038 de l’année 2017 (25 septembre 2017) CERTFR-2017-ACT-037 Bulletin d’actualité numéro 037 de l’année 2017 (18 septembre 2017) CERTFR-2017-ACT-036 Bulletin d’actualité numéro 036 de l’année 2017 (13 septembre 2017) CERTFR-2017-ACT-035 Bulletin… Lire la suite CERT FR Septembre 2017

CERTFR-2017-ACT-037 : Bulletin d’actualité numéro 037 de l’année 2017 (18 septembre 2017)

S . G . D . S . N Agence nationale de la sécurité des systèmes d’information Paris, le 18 septembre 2017 No CERTFR-2017-ACT-037 Affaire suivie par : CERT-FR Objet : Bulletin d’actualité CERTFR-2017-ACT-037 Le 12 septembre 2017, Microsoft a publié ses mises à jour mensuelles de sécurité. Quatre-vingt-trois vulnérabilités ont été corrigées, parmi lesquelles… Lire la suite CERTFR-2017-ACT-037 : Bulletin d’actualité numéro 037 de l’année 2017 (18 septembre 2017)

CERTFR-2017-ALE-013 : Présence de code malveillant dans Piriform CCleaner (18 septembre 2017)

S . G . D . S . N Agence nationale de la sécurité des systèmes d’information Paris, le 18 septembre 2017 No CERTFR-2017-ALE-013 Affaire suivie par : CERT-FR BULLETIN D’ALERTE DU CERT-FR Objet : Présence de code malveillant dans Piriform CCleaner Tableau 1: Gestion du document Référence CERTFR-2017-ALE-013 Titre Présence de code malveillant dans… Lire la suite CERTFR-2017-ALE-013 : Présence de code malveillant dans Piriform CCleaner (18 septembre 2017)

CERTFR-2017-ALE-013 : Présence de code malveillant dans Piriform CCleaner (18 septembre 2017)

S . G . D . S . N Agence nationale de la sécurité des systèmes d’information Paris, le 18 septembre 2017 No CERTFR-2017-ALE-013 Affaire suivie par : CERT-FR BULLETIN D’ALERTE DU CERT-FR Objet : Présence de code malveillant dans Piriform CCleaner Tableau 1: Gestion du document Référence CERTFR-2017-ALE-013 Titre Présence de code malveillant dans… Lire la suite CERTFR-2017-ALE-013 : Présence de code malveillant dans Piriform CCleaner (18 septembre 2017)

CERTFR-2017-AVI-305 : Vulnérabilité dans SCADA Schneider Electric InduSoft Web Studio (18 septembre 2017)

S . G . D . S . N Agence nationale de la sécurité des systèmes d’information Paris, le 18 septembre 2017 No CERTFR-2017-AVI-305 Affaire suivie par : CERT-FR AVIS DU CERT-FR Objet : Vulnérabilité dans SCADA Schneider Electric InduSoft Web Studio Tableau 1: Gestion du document Référence CERTFR-2017-AVI-305 Titre Vulnérabilité dans SCADA Schneider Electric… Lire la suite CERTFR-2017-AVI-305 : Vulnérabilité dans SCADA Schneider Electric InduSoft Web Studio (18 septembre 2017)

CERTFR-2017-AVI-306 : Multiples vulnérabilités dans le noyau Linux de SUSE (18 septembre 2017)

Référence CERTFR-2017-AVI-306 Titre Multiples vulnérabilités dans le noyau Linux de SUSE Date de la première version 18 septembre 2017 Date de la dernière version – Source(s) Bulletin de sécurité SUSE suse-su-20172497-1 du 15 septembre 2017   Bulletin de sécurité SUSE suse-su-20172498-1 du 15 septembre 2017   Bulletin de sécurité SUSE suse-su-20172499-1 du 15 septembre 2017… Lire la suite CERTFR-2017-AVI-306 : Multiples vulnérabilités dans le noyau Linux de SUSE (18 septembre 2017)

CERTFR-2017-AVI-303 : Multiples vulnérabilités dans Magento (15 septembre 2017)

S . G . D . S . N Agence nationale de la sécurité des systèmes d’information Paris, le 15 septembre 2017 No CERTFR-2017-AVI-303 Affaire suivie par : CERT-FR AVIS DU CERT-FR Objet : Multiples vulnérabilités dans Magento Tableau 1: Gestion du document Référence CERTFR-2017-AVI-303 Titre Multiples vulnérabilités dans Magento Date de la première version… Lire la suite CERTFR-2017-AVI-303 : Multiples vulnérabilités dans Magento (15 septembre 2017)

CERTFR-2017-AVI-304 : Multiples vulnérabilités dans les produits VMware (15 septembre 2017)

S . G . D . S . N Agence nationale de la sécurité des systèmes d’information Paris, le 15 septembre 2017 No CERTFR-2017-AVI-304 Affaire suivie par : CERT-FR AVIS DU CERT-FR Objet : Multiples vulnérabilités dans les produits VMware Tableau 1: Gestion du document Référence CERTFR-2017-AVI-304 Titre Multiples vulnérabilités dans les produits VMware Date… Lire la suite CERTFR-2017-AVI-304 : Multiples vulnérabilités dans les produits VMware (15 septembre 2017)