ANSSI Alertes

Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques
  1. [Mise à jour du 10 mai 2024]Le CERT-FR est intervenu pour le traitement d'une compromission par rançongiciel au sein d'une entité française. Dans le cadre de cette attaque, la vulnérabilité a été exploitée pour ensuite réaliser …

  2. Le 24 avril 2024, Cisco a publié trois avis de sécurité concernant des vulnérabilités affectant les équipements de sécurité ASA et FTD.

    Deux d'entre eux concernent les vulnérabilités CVE-2024-20353 et CVE-2024-20359 qui sont activement exploitées dans le cadre d'attaques ciblées.

  3. [Mise à jour du 19 mars 2024] Le CERT-FR a connaissance de codes d'exploitation publics et de nouvelles tentatives d'exploitation.

    Le 8 février 2024, Fortinet …

  4. [Mise à jour du 4 mars 2024] Ivanti a publié le 29 février des recommandations de résolution pour les Ivanti Connect Secure ou Policy Secure en machine virtuelle [16].

    [Mise à jour du 15 février 2024]span …

  5. [Mise à jour du 15 mars 2024] Ajout de précision concernant les défi-réponses NTLM

    [Mise à jour du 22 février 2024] Ajout de recommandations et de précisions sur le …

  6. [Mise à jour du 27 février 2024]

    Le 29 janvier 2024 l'ANSSI a été alertée par le BSI que l'éditeur AnyDesk Software GmbH a été victime d'une fuite de données. Le code source des applications développées par l'éditeur ainsi que des …

  7. [Mise à jour du 29 janvier 2024]

    Le 25 janvier 2024, l'éditeur a publié un avis de sécurité concernant plusieurs vulnérabilités affectant GitLab CE et EE.

    La vulnérabilité CVE-2024-0402 est considérée critique avec un score …

  8. [Mise à jour du 22 novembre 2023]

    L'éditeur a publié un document [3] le 20 novembre 2023 listant les différents journaux à analyser ainsi que les éléments à rechercher pour identifier une activité pouvant être liée à une …

  9. [Mise à jour du 02 novembre 2023]

    La version 17.3.8a est disponible.

    [Mise à jour du 31 octobre 2023]

    Les détails techniques de la vulnérabilité CVE-2023-20198 sont désormais disponibles publiquement. …

  10. Le 27 septembre 2023, Zero Day Initiative (ZDI) a publié six avis de sécurité [1] concernant des vulnérabilités de type zéro-jour affectant les versions antérieures à 4.96.1 ou 4.97 de l'agent de transfert de courriels (Mail Transfer Agentou MTA) Exim. Le 1er octobre 2023, …