Posts Tagged

CERT

CERTFR-2022-ACT-029 : Bulletin d’actualité CERTFR-2022-ACT-029 (04 juillet 2022)

categorie Informatique CERTFR-2022-ACT-029 : Bulletin d’actualité CERTFR-2022-ACT-029 (04 juillet 2022)

Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des correctifs. Toutes les vulnérabilités évoquées dans…

CERTFR-2022-ACT-028 : Bulletin d’actualité CERTFR-2022-ACT-028 (27 juin 2022)

categorie Informatique CERTFR-2022-ACT-028 : Bulletin d’actualité CERTFR-2022-ACT-028 (27 juin 2022)

Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des correctifs. Toutes les vulnérabilités évoquées dans…

CERTFR-2022-ACT-027 : DFIR4vSphere: Investigation numérique sur la solution de virtualisation VMWare vSphere (22 juin 2022)

categorie Informatique CERTFR-2022-ACT-027 : DFIR4vSphere: Investigation numérique sur la solution de virtualisation VMWare vSphere (22 juin 2022)

L’ANSSI présentait à la Coriin2022 un outil d’analyse forensique permettant de collecter des journaux et artéfacts forensique sur un environnement vSphere. VMware vSphere est une solution de virtualisation composée d’hyperviseurs de type 1 (ESXi) et d’une console de gestion centralisée (VCenter). Le module PowerShell DFIR4vSphere qui a été publié à…

CERTFR-2022-ACT-026 : Bulletin d’actualité CERTFR-2022-ACT-026 (21 juin 2022)

categorie Informatique CERTFR-2022-ACT-026 : Bulletin d’actualité CERTFR-2022-ACT-026 (21 juin 2022)

Editeur Produit Identifiant CVE Score CVSS Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur Schneider Schneider Electric C-Bus Network Automation Controller, … CVE-2022-32513 9.8 Contournement de la politique de sécurité 14/06/2022 Pas d’information CERTFR-2022-AVI-546 https://download.schneider-electric.com/files?p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2022-165-06_C-Bus_Home_Automation_Products_Security_Notification.pdf Schneider Schneider Electric C-Bus Network Automation Controller, ……

CERTFR-2022-ACT-025 : Bulletin d’actualité CERTFR-2022-ACT-025 (13 juin 2022)

categorie Informatique CERTFR-2022-ACT-025 : Bulletin d’actualité CERTFR-2022-ACT-025 (13 juin 2022)

Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des correctifs. Toutes les vulnérabilités évoquées dans…

CERTFR-2022-ACT-024 : Bulletin d’actualité CERTFR-2022-ACT-024 (07 juin 2022)

categorie Informatique CERTFR-2022-ACT-024 : Bulletin d’actualité CERTFR-2022-ACT-024 (07 juin 2022)

Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des correctifs. Toutes les vulnérabilités évoquées dans…

CERTFR-2022-ACT-023 : Bulletin d’actualité CERTFR-2022-ACT-023 (30 mai 2022)

categorie Informatique CERTFR-2022-ACT-023 : Bulletin d’actualité CERTFR-2022-ACT-023 (30 mai 2022)

Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des correctifs. Toutes les vulnérabilités évoquées dans…

CERTFR-2022-ACT-022 : Altération malveillante de code dans le module ctx de Python et dans le module phpass de PHP (27 mai 2022)

categorie Informatique CERTFR-2022-ACT-022 : Altération malveillante de code dans le module ctx de Python et dans le module phpass de PHP (27 mai 2022)

Ce bulletin d’actualité propose une analyse d’une altération malveillante de code dans le module Python ctx disponible en téléchargement sur pypi.org et dans le module phpass de PHP. Module ctx de Python Contexte Le 14 mai 2022, le code source du module Python ctx distribué par pypi.org a été touché…

CERTFR-2022-ACT-021 : Bulletin d’actualité CERTFR-2022-ACT-021 (23 mai 2022)

categorie Informatique CERTFR-2022-ACT-021 : Bulletin d’actualité CERTFR-2022-ACT-021 (23 mai 2022)

Editeur Produit Identifiant CVE Score CVSS Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur IBM IBM PowerVC CVE-2021-27928 9.8 Exécution de code arbitraire à distance 18/05/2022 Oui CERTFR-2022-AVI-477 https://www.ibm.com/support/pages/node/6587431 IBM Rational Asset Analyzer (RAA) CVE-2021-23450 9.8 Exécution de code arbitraire à distance 19/05/2022…

CERTFR-2022-ACT-020 : Bulletin d’actualité CERTFR-2022-ACT-020 (17 mai 2022)

categorie Informatique CERTFR-2022-ACT-020 : Bulletin d’actualité CERTFR-2022-ACT-020 (17 mai 2022)

Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des correctifs. Toutes les vulnérabilités évoquées dans…