Avis de sécurité

Alertes de sécurité

Les alertes sont des documents destinés à prévenir d'un danger immédiat

CERTFR-2020-ALE-021 : Vulnérabilité dans Samba (18 septembre 2020)

Publie le 18 septembre 2020 08:27

[mise à jour du 18 septembre 17h00] L'éditeur du logiciel Samba a publié un avis et des correctifs (cf. section 'Solution'). [version initiale] La vulnérabilité CVE-2020-1472 pour laquelle Microsoft a publié un premier correctif le 11 …

CERTFR-2020-ALE-020 : [MàJ] Vulnérabilité dans Microsoft Netlogon (15 septembre 2020)

Publie le 15 septembre 2020 08:10

[Mise à jour du 20 janvier 2021] L'éditeur rappelle dans un billet de blog que la dernière étape de correction pour la vulnérabilité CVE-2020-1472 aura lieu lors du Patch Tuesday du 9 février 2021 [5]. Il est donc impératif d'avoir réalisé …

CERTFR-2020-ALE-019 : Recrudescence d’activité Emotet en France (07 septembre 2020)

Publie le 7 septembre 2020 16:22

CERTFR-2020-ALE-018 : Vulnérabilité dans Cisco ASA et FTD (28 juillet 2020)

Publie le 28 juillet 2020 14:28

Le 22 juillet 2020, Cisco a publié des correctifs pour la vulnérabilité CVE-2020-3452. Cette vulnérabilité affecte les équipements Adaptive Security Appliance (ASA) Software et Firepower Threat Defense (FTD) lorsque les fonctionnalités WebVPN ou AnyConnect sont activées. Cette …

CERTFR-2020-ALE-17 : Multiples vulnérabilités dans SAP Netweaver AS JAVA (15 juillet 2020)

Publie le 15 juillet 2020 09:02

[Mise à jour du 22 juillet 2020] Le CERT-FR a connaissance de codes d'attaques disponibles publiquement. Le CERT-FR renouvelle sa recommandation d'appliquer les correctifs de sécurité dans les plus brefs délais. SAP fournit plus de renseignements à ses …

CERTFR-2020-ALE-16 : Vulnérabilité dans Microsoft Domain Name System (DNS) Server (15 juillet 2020)

Publie le 15 juillet 2020 08:12

[mise à jour du 17 juillet 2020] Une première preuve de concept permettant de provoquer un déni de service a été publiée le 16 juillet 2020. Le CERT-FR rappelle qu'il est urgent d'appliquer le correctif publié par l'éditeur sans délai. [version …

CERTFR-2020-ALE-015 : Vulnérabilité dans F5 BIG-IP (05 juillet 2020)

Publie le 5 juillet 2020 09:29

Le 1er juillet 2020, F5 Networks a publié un avis de sécurité [1] concernant la vulnérabilité CVE-2020-5902. Cette vulnérabilité permet à un attaquant non authentifié (ou un utilisateur authentifié) ayant un accès réseau à l'interface d'administration tmui, d'exécuter un code arbitraire à …

CERTFR-2020-ALE-014 : Vulnérabilité dans Palo Alto Networks PAN-OS (03 juillet 2020)

Publie le 3 juillet 2020 15:37

Le 29 juin 2020, Palo Alto Networks a publié un avis de sécurité concernant la vulnérabilité CVE-2020-2021. Cette vulnérabilité permet de contourner le système d’authentification sur plusieurs de ses produits lorsque le mode d’authentification Security Assertion Markup Language …

CERTFR-2020-ALE-008 : Vulnérabilité dans l’implémentation du protocole SMB par Microsoft (11 mars 2020)

Publie le 11 mars 2020 13:20

[Mise à jour du 02 juin 2020] Des codes d'exploitation ont été publiés publiquement pour la vulnérabilité CVE-2020-0796. Celle-ci affecte l'implémentation du protocole SMB par Microsoft et permet une exécution de code arbitraire à distance. Il est donc urgent …

LIENS ASSOCIES

Université Cheikh Anta Diop de Dakar
Université Iba Der Thiam de Thiès
Université Gaston Berger de Saint-louis
Université Alioune Diop de Bambey
Université El Hadji Ibrahima Niasse
Université Assane Seck de Ziguinchor
Université Amadou Makhtar Mbow
Université virtuelle du Sénégal

Liens utiles

Direction générale du Chiffre et de la Sécurité des Systèmes d’Information

Ministère de l'Enseignement Supérieur de la Recherche et de l'Innovation

Ministère de l'Economie Numérique et des Télécommunications

Autorité de Régulation des Télécommunications et des Postes

Agence De l'Informatique de l'Etat

Université Cheikh Anta Diop de Dakar

Université Iba Der Thiam de Thiès

Université Gaston Berger de Saint-louis

Université Alioune Diop de Bambey

Université El Hadji Ibrahima Niasse

Université Assane Seck de Ziguinchor

Université Amadou Makhtar Mbow

Université virtuelle du Sénégal

Inscrivez-vous à la newsletter CSIRT pour recevoir périodiquement les publications

Contact

contact@csirt-universitaire.org
+221 78 601 64 64
BP: XXX - Sénégal

Les CSIRT dans le monde

CERT Côte d’Ivoire

CIRT Burkina Faso

South African National CSIRT

AfricaCert

CERT-FR

MUNI CSIRT-MU

CERT BUND

The National Cyber Security Centre

CSIRT-DSP

First Improving Security Together

Cybersecurity & Infrastructure Security Agency

Canadian Centre for Cyber Security

Asia Pacific Computer Emergency Response Team

JPCERT Coordination Center

Korea National Computer Emergency Response Team

CAMP