Avis de sécurité

Alertes de sécurité

Les alertes sont des documents destinés à prévenir d'un danger immédiat

CERTFR-2023-ALE-010 : Multiples vulnérabilités dans Exim (02 octobre 2023)

Publie le 2 octobre 2023 12:31

Le 27 septembre 2023, Zero Day Initiative (ZDI) a publié six avis de sécurité [1] concernant des vulnérabilités de type zéro-jour affectant les versions antérieures à 4.96.1 ou 4.97 de l'agent de transfert de courriels (Mail Transfer Agent ou MTA) Exim. Le 1er octobre 2023, …

CERTFR-2023-ALE-009 : Vulnérabilité dans Ivanti Endpoint Manager Mobile (26 juillet 2023)

Publie le 26 juillet 2023 09:01

Le 24 juillet 2023, Ivanti a corrigé une vulnérabilité affectant le produit Endpoint Manager …

CERTFR-2023-ALE-008 : Vulnérabilité dans Citrix NetScaler ADC et NetScaler Gateway (19 juillet 2023)

Publie le 19 juillet 2023 09:48

Le 18 juillet 2023, Citrix a publié un avis de sécurité concernant plusieurs vulnérabilités. La plus critique, dont l'identifiant CVE est CVE-2023-3519, permet à un attaquant non authentifié d'exécuter du code arbitraire à distance. L'équipement est vulnérable s'il est configuré en …

CERTFR-2023-ALE-007 : Vulnérabilité dans Zimbra Collaboration Suite (17 juillet 2023)

Publie le 17 juillet 2023 07:29

Le 13 juillet, Zimbra a publié un avis de sécurité alertant de l'existence d'une vulnérabilité affectant sa solution Collaboration Suite dans la version 8.8.15 Cette vulnérabilité permet à un attaquant de réaliser une injection de code indirecte (XSS) pour porter atteinte à …

CERTFR-2023-ALE-006 : Vulnérabilité dans les produits Microsoft (12 juillet 2023)

Publie le 12 juillet 2023 09:01

Description de la vulnérabilité Dans le cadre de son Patch Tuesday, en date du 11 juillet 2023, Microsoft a indiqué l'existence d'une vulnérabilité référencée CVE-2023-36884 [1] au sein de plusieurs versions de Windows et produits Office. Un score CVSSv3 de 8.3 lui a été …

CERTFR-2023-ALE-005 : Synthèse sur l’exploitation d’une vulnérabilité dans MOVEit Transfer (05 juillet 2023)

Publie le 5 juillet 2023 07:30

La découverte d'une vulnérabilité affectant le logiciel MOVEit Transfer de Progress Software, le 31 mai 2023, avait conduit le CERT-FR à publier des éléments d'information dans le bulletin d'actualité CERTFR-2023-ACT-025. L'objet de cette alerte CERTFR-2023-ALE-005 est de faire le …

CERTFR-2023-ALE-004 : Vulnérabilité dans les produits Fortinet (13 juin 2023)

Publie le 13 juin 2023 12:18

Le 12 juin 2023, Fortinet a publié un avis de sécurité concernant la vulnérabilité CVE-2023-27997. Celle-ci permet à un attaquant non authentifié d'exécuter du code arbitraire à distance sur des produits Fortinet qui proposent une fonctionnalité de VPN SSL. Dans une …

CERTFR-2023-ALE-003 : Compromission de l’application 3CX Desktop App (31 mars 2023)

Publie le 31 mars 2023 08:35

Le 30 mars 2023, l'éditeur a publié un communiqué concernant la compromission de leur application de bureau 3CX (3CX Desktop App). Cette application de conférence vocale et vidéo, dans certaines versions, est infectée par un cheval de Troie qui rend possible le déploiement d'une …

CERTFR-2023-ALE-002 : Vulnérabilité dans Microsoft Outlook (15 mars 2023)

Publie le 15 mars 2023 14:59

En date du 14 mars 2023, lors de sa mise à jour mensuelle, Microsoft a indiqué l'existence d'une vulnérabilité CVE-2023-23397 affectant diverses versions du produit Outlook pour Windows qui permet à un attaquant de voler les authentifiants …

LIENS ASSOCIES

Université Cheikh Anta Diop de Dakar
Université Iba Der Thiam de Thiès
Université Gaston Berger de Saint-louis
Université Alioune Diop de Bambey
Université El Hadji Ibrahima Niasse
Université Assane Seck de Ziguinchor
Université Amadou Makhtar Mbow
Université virtuelle du Sénégal

Liens utiles

Direction générale du Chiffre et de la Sécurité des Systèmes d’Information

Ministère de l'Enseignement Supérieur de la Recherche et de l'Innovation

Ministère de l'Economie Numérique et des Télécommunications

Autorité de Régulation des Télécommunications et des Postes

Agence De l'Informatique de l'Etat

Université Cheikh Anta Diop de Dakar

Université Iba Der Thiam de Thiès

Université Gaston Berger de Saint-louis

Université Alioune Diop de Bambey

Université El Hadji Ibrahima Niasse

Université Assane Seck de Ziguinchor

Université Amadou Makhtar Mbow

Université virtuelle du Sénégal

Inscrivez-vous à la newsletter CSIRT pour recevoir périodiquement les publications

Contact

contact@csirt-universitaire.org
+221 78 601 64 64
BP: XXX - Sénégal

Les CSIRT dans le monde

CERT Côte d’Ivoire

CIRT Burkina Faso

South African National CSIRT

AfricaCert

CERT-FR

MUNI CSIRT-MU

CERT BUND

The National Cyber Security Centre

CSIRT-DSP

First Improving Security Together

Cybersecurity & Infrastructure Security Agency

Canadian Centre for Cyber Security

Asia Pacific Computer Emergency Response Team

JPCERT Coordination Center

Korea National Computer Emergency Response Team

CAMP