Avis de sécurité

Alertes de sécurité

Les alertes sont des documents destinés à prévenir d'un danger immédiat

Multiples vulnérabilités dans Microsoft Windows (16 septembre 2022)

Publie le 16 septembre 2022 02:00

\[MàJ du 31 octobre 2022\] Une preuve de concept est publiquement disponible. \[Publication initiale\] Dans le cadre de son *Patch Tuesday*, en date du 13 septembre 2022, Microsoft a indiqué l'existence de multiples vulnérabilités au sein de plusieurs versions de Windows. Trois d'entre elles...

CERTFR-2022-ALE-006 : Vulnérabilité dans Atlassian Confluence (03 juin 2022)

Publie le 3 juin 2022 08:04

Une vulnérabilité a été découverte dans Atlassian Confluence. Elle permet à un attaquant non authentifié de provoquer une exécution de code arbitraire à distance. Cette vulnérabilité est actuellement exploitée de façon active par des attaquants qui semblent déployer différents …

[MàJ] Vulnérabilité dans Atlassian Confluence (03 juin 2022)

Publie le 3 juin 2022 02:00

\[Mise à jour du 03 juin 2022 à 19h52\] Atlassian a publié des correctifs. Une vulnérabilité a été découverte dans Atlassian Confluence. Elle permet à un attaquant non authentifié de provoquer une exécution de code arbitraire à distance. Cette vulnérabilité est actuellement exploitée de façon...

CERTFR-2022-ALE-005 : Vulnérabilité dans Microsoft Windows (31 mai 2022)

Publie le 31 mai 2022 11:12

Le 27 mai 2022, un chercheur a identifié un document Word piégé sur la plate-forme Virus Total. Lorsque ce document est ouvert, l'un des objets OLE (Object Linking and Embedding) présent dans celui-ci télécharge du contenu situé sur un serveur externe contrôlé par …

[MàJ] Vulnérabilité dans Microsoft Windows (31 mai 2022)

Publie le 31 mai 2022 02:00

\[Mise à jour du 15 juin 2022\] Le mardi 14 juin 2022, l'éditeur a publié des mises à jour permettant la correction de cette vulnérabilité. Le 27 mai 2022, un chercheur a identifié un document Word piégé sur la plate-forme *Virus Total*. Lorsque ce document est ouvert, l'un des objets *OLE...

CERTFR-2022-ALE-004 : Vulnérabilité dans F5 BIG-IP (11 mai 2022)

Publie le 11 mai 2022 17:09

La vulnérabilité CVE-2022-1388 affectant les équipements BIG-IP de F5 Networks a été annoncée le 4 mai 2022. Elle permet de contourner le mécanisme d’authentification et d’invoquer les fonctions d’interprétation de …

Vulnérabilité dans F5 BIG-IP (11 mai 2022)

Publie le 11 mai 2022 02:00

La vulnérabilité [CVE-2022-1388](https://www.cve.org/CVERecord?id=2022-1388) affectant les équipements BIG-IP de F5 Networks a été annoncée le 4 mai 2022. Elle permet de contourner le mécanisme d’authentification et d’invoquer les fonctions d’interprétation de commandes systèmes disponibles au...

CERTFR-2022-ALE-003 : [MàJ] Vulnérabilité dans l’implémentation du protocole RPC par Microsoft (13 avril 2022)

Publie le 13 avril 2022 13:45

[mise à jour du 15 avril 2022] Une vulnérabilité a été découverte dans l'implémentation Microsoft du protocole RPC - Remote Procedure Call -  protocole permettant d'effectuer des appels de procédures sur des …

[MàJ] Vulnérabilité dans l'implémentation du protocole RPC par Microsoft (13 avril 2022)

Publie le 13 avril 2022 02:00

\[mise à jour du 15 avril 2022\] Une vulnérabilité a été découverte dans l'implémentation Microsoft du protocole *RPC* - *Remote Procedure Call* - protocole permettant d'effectuer des appels de procédures sur des machines distantes. Elle permet à un attaquant de provoquer une exécution de code...

LIENS ASSOCIES

Université Cheikh Anta Diop de Dakar
Université Iba Der Thiam de Thiès
Université Gaston Berger de Saint-louis
Université Alioune Diop de Bambey
Université El Hadji Ibrahima Niasse
Université Assane Seck de Ziguinchor
Université Amadou Makhtar Mbow
Université virtuelle du Sénégal

Liens utiles

Direction générale du Chiffre et de la Sécurité des Systèmes d’Information

Ministère de l'Enseignement Supérieur de la Recherche et de l'Innovation

Ministère de l'Economie Numérique et des Télécommunications

Autorité de Régulation des Télécommunications et des Postes

Agence De l'Informatique de l'Etat

Université Cheikh Anta Diop de Dakar

Université Iba Der Thiam de Thiès

Université Gaston Berger de Saint-louis

Université Alioune Diop de Bambey

Université El Hadji Ibrahima Niasse

Université Assane Seck de Ziguinchor

Université Amadou Makhtar Mbow

Université virtuelle du Sénégal

Inscrivez-vous à la newsletter CSIRT pour recevoir périodiquement les publications

Contact

contact@csirt-universitaire.org
+221 78 601 64 64
BP: XXX - Sénégal

Les CSIRT dans le monde

CERT Côte d’Ivoire

CIRT Burkina Faso

South African National CSIRT

AfricaCert

CERT-FR

MUNI CSIRT-MU

CERT BUND

The National Cyber Security Centre

CSIRT-DSP

First Improving Security Together

Cybersecurity & Infrastructure Security Agency

Canadian Centre for Cyber Security

Asia Pacific Computer Emergency Response Team

JPCERT Coordination Center

Korea National Computer Emergency Response Team

CAMP