Avis de sécurité

Alertes de sécurité

Les alertes sont des documents destinés à prévenir d'un danger immédiat

CERTFR-2023-ALE-002 : Vulnérabilité dans Microsoft Outlook (15 mars 2023)

Publie le 15 mars 2023 14:59

En date du 14 mars 2023, lors de sa mise à jour mensuelle, Microsoft a indiqué l'existence d'une vulnérabilité CVE-2023-23397 affectant diverses versions du produit Outlook pour Windows qui permet à un attaquant de voler les authentifiants …

CERTFR-2023-ALE-001 : Vulnérabilité dans Fortinet FortiOS (14 mars 2023)

Publie le 14 mars 2023 16:01

Le 07 mars 2023, Fortinet a publié un avis de sécurité détaillant l’existence d’une vulnérabilité de type traversée de chemin (path traversal) permettant à un attaquant authentifié avec un compte à privilèges de lire et d'écrire des fichiers arbitrairement au travers de l'interface …

CERTFR-2023-ALE-015 : Campagne d’exploitation d’une vulnérabilité affectant VMware ESXi (03 février 2023)

Publie le 3 février 2023 17:19

Le 03 février 2023, le CERT-FR a pris connaissance de campagnes d'attaque ciblant les hyperviseurs VMware ESXi dans le but d'y déployer un rançongiciel. Dans l'état actuel des investigations, ces campagnes d'attaque semblent exploiter …

CERTFR-2022-ALE-014 : Multiples vulnérabilités dans AMI MegaRAC (16 décembre 2022)

Publie le 16 décembre 2022 08:29

Contexte Le 05 décembre 2022, trois vulnérabilités respectivement identifiées par les numéros CVE-2022-40259, CVE-2022-40242 et CVE-2022-2827 ont été signalées dans la solution d’administration à distance MegaRAC de l’éditeur AMI. La solution MegaRAC s’appuie sur un BMC …

CERTFR-2022-ALE-013 : Vulnérabilité dans Citrix ADC et Gateway (13 décembre 2022)

Publie le 13 décembre 2022 13:16

Le 13 décembre 2022, Citrix a indiqué avoir connaissance d'une vulnérabilité de type jour-zéro (zero-day) affectant les produits Citrix ADC et Citrix Gateway. Cette vulnérabilité, immatriculée CVE-2022-27518, permet à un attaquant à distance et non authentifié d'exécuter du code …

CERTFR-2022-ALE-012 : Vulnérabilité dans FortiOS SSL-VPN (13 décembre 2022)

Publie le 13 décembre 2022 08:55

Le 12 décembre 2022, l'éditeur Fortinet a publié un avis de sécurité mentionnant une vulnérabilité critique dans son produit FortiOS SSL-VPN. Cette vulnérabilité de débordement de tas permet à un attaquant distant non authentifié d'exécuter du code ou des commandes arbitraires via …

CERTFR-2022-ALE-011 : Vulnérabilité dans les produits Fortinet (14 octobre 2022)

Publie le 14 octobre 2022 10:55

Le 07 octobre 2022, des informations ont circulé concernant l’existence d’une vulnérabilité critique dans les produits Fortinet. Le 11 octobre 2022, l’éditeur a publié un avis de sécurité détaillant l’existence d’une vulnérabilité permettant à un attaquant non authentifié de pouvoir réaliser …

CERTFR-2022-ALE-010 : Multiples vulnérabilités dans GLPI (07 octobre 2022)

Publie le 7 octobre 2022 13:05

Le 14 septembre 2022, l'éditeur de GLPI (Gestionnaire Libre de Parc Informatique) a déclaré plusieurs vulnérabilités sur le produit, dont deux critiques. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de …

CERTFR-2022-ALE-009 : Vulnérabilité dans Zimbra Collaboration (07 octobre 2022)

Publie le 7 octobre 2022 08:57

Le 15 septembre 2022, l'éditeur Zimbra a publié un avis de sécurité mentionnant une vulnérabilité dans l'implémentation de cpio par son moteur d'antivirus (Amavis). L'outil d'extraction d'archive cpio est utilisé par Zimbra dès lors que l'utilitaire pax n'est pas …

LIENS ASSOCIES

Université Cheikh Anta Diop de Dakar
Université Iba Der Thiam de Thiès
Université Gaston Berger de Saint-louis
Université Alioune Diop de Bambey
Université El Hadji Ibrahima Niasse
Université Assane Seck de Ziguinchor
Université Amadou Makhtar Mbow
Université virtuelle du Sénégal

Liens utiles

Direction générale du Chiffre et de la Sécurité des Systèmes d’Information

Ministère de l'Enseignement Supérieur de la Recherche et de l'Innovation

Ministère de l'Economie Numérique et des Télécommunications

Autorité de Régulation des Télécommunications et des Postes

Agence De l'Informatique de l'Etat

Université Cheikh Anta Diop de Dakar

Université Iba Der Thiam de Thiès

Université Gaston Berger de Saint-louis

Université Alioune Diop de Bambey

Université El Hadji Ibrahima Niasse

Université Assane Seck de Ziguinchor

Université Amadou Makhtar Mbow

Université virtuelle du Sénégal

Inscrivez-vous à la newsletter CSIRT pour recevoir périodiquement les publications

Contact

contact@csirt-universitaire.org
+221 78 601 64 64
BP: XXX - Sénégal

Les CSIRT dans le monde

CERT Côte d’Ivoire

CIRT Burkina Faso

South African National CSIRT

AfricaCert

CERT-FR

MUNI CSIRT-MU

CERT BUND

The National Cyber Security Centre

CSIRT-DSP

First Improving Security Together

Cybersecurity & Infrastructure Security Agency

Canadian Centre for Cyber Security

Asia Pacific Computer Emergency Response Team

JPCERT Coordination Center

Korea National Computer Emergency Response Team

CAMP