Cert-fr

Cert-fr

Les derniers documents du CERT-FR.
CERT-FR (Centre d’Expertise gouvernemental de Reponse et de Traitement des Attaques informatiques).

CERT-FR

Au sein du Centre Opérationnel de la Sécurité des Systèmes d’Information (COSSI) de l’Agence Nationale de la Sécurité des Systèmes d’information (ANSSI), le CERT-FR apporte son soutien en matière de gestion d’incidents aux ministères, institutions, juridictions, autorités indépendantes, collectivités territoriales et OIV (Opérateurs d’Importance Vitale). Le CERT-FR est chargé d’assister les organismes de l’administration à mettre en place des moyens de protection nécessaires et à répondre aux incidents ou aux attaques informatiques dont ils sont victimes.
Le CERT-FR est une des composantes curatives complémentaires des actions préventives assurées par l’ANSSI. En tant que CERT national, il est le point de contact international privilégié pour tout incident de nature cyber touchant la France. Il assure une permanence de ses activités 24h/24, 7j/7.

Ses principales missions peuvent se décliner ainsi :

détecter les vulnérabilités des systèmes, au travers notamment d’une veille technologique ;
• piloter la résolution des incidents, si besoin avec le réseau mondial des CERT ;
• aider à la mise en place de moyens permettant de se prémunir contre de futurs incidents ;
• organiser la mise en place d’un réseau de confiance.

L’acronyme CERT signifie Computer Emergency Response Team.

Articles référencés

CERTFR-2017-AVI-361 : Multiples vulnérabilités dans les (...)

De multiples vulnérabilités ont été découvertes dans les produits Juniper (...)
— Sur Cert-fr
17/10/2017 —  De multiples vulnérabilités ont été découvertes dans les produits Juniper utilisant le protocole WPA/WPA2 . Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et une (...)
— Aperçu sur ce site

CERTFR-2017-AVI-360 : Multiples vulnérabilités dans les (...)

De multiples vulnérabilités ont été découvertes dans les produits Fortinet (...)
— Sur Cert-fr
17/10/2017 —  De multiples vulnérabilités ont été découvertes dans les produits Fortinet utilisant le protocole WPA/WPA2. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et une (...)
— Aperçu sur ce site

CERTFR-2017-ACT-041 : Bulletin d’actualité CERTFR-2017-ACT-041

Le 10 octobre 2017, Microsoft a publié ses mises à jour mensuelles de (...)
— Sur Cert-fr
17/10/2017 —  Le 10 octobre 2017, Microsoft a publié ses mises à jour mensuelles de sécurité. Soixante-quatre vulnérabilités ont été corrigées, …
— Aperçu sur ce site

CERTFR-2017-AVI-359 : Multiples vulnérabilités dans (...)

De multiples vulnérabilités ont été découvertes dans Ubuntu wpa_supplicant et (...)
— Sur Cert-fr
17/10/2017 —  De multiples vulnérabilités ont été découvertes dans Ubuntu wpa_supplicant et hostpad. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service (...)
— Aperçu sur ce site

CERTFR-2017-AVI-358 : Multiples vulnérabilités dans (...)

De multiples vulnérabilités ont été découvertes dans Debian sur le protocole (...)
— Sur Cert-fr
17/10/2017 —  De multiples vulnérabilités ont été découvertes dans Debian sur le protocole WPA/WPA2. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la (...)
— Aperçu sur ce site

CERTFR-2017-AVI-357 : Vulnérabilité dans Microsoft (...)

Une vulnérabilité a été découverte dans Microsoft Windows sur le protocole (...)
— Sur Cert-fr
17/10/2017 —  Une vulnérabilité a été découverte dans Microsoft Windows sur le protocole WPA/WPA2. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des (...)
— Aperçu sur ce site

CERTFR-2017-ALE-015 : Vulnérabilités dans la bibliothèque (...)

Le 16 octobre 2017, des chercheurs de l'université Masaryk (République (...)
— Sur Cert-fr
16/10/2017 —  Le 16 octobre 2017, des chercheurs de l'université Masaryk (République Tchèque), ont publié un article sur la découverte d'une vulnérabilité dans la bibliothèque RSA développée par Infineon. Leurs (...)
— Aperçu sur ce site

CERTFR-2017-ALE-014 : Vulnérabilité dans le protocole (...)

Plusieurs vulnérabilités ont été découvertes dans WPA/WPA2. Il est possible lors (...)
— Sur Cert-fr
16/10/2017 —  Plusieurs vulnérabilités ont été découvertes dans WPA/WPA2. Il est possible lors de l'établissement d'une session de communication utilisant le protocole WPA/WPA2 d'interférer sur le mécanisme en (...)
— Aperçu sur ce site

CERTFR-2017-AVI-356 : Multiples vulnérabilités dans Adobe (...)

De multiples vulnérabilités ont été découvertes dans Adobe ColdFusion. Elles (...)
— Sur Cert-fr
16/10/2017 —  De multiples vulnérabilités ont été découvertes dans Adobe ColdFusion. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des (...)
— Aperçu sur ce site

CERTFR-2017-AVI-355 : Multiples vulnérabilités dans Adobe (...)

De multiples vulnérabilités ont été découvertes dans Adobe Flash Player. Elles (...)
— Sur Cert-fr
16/10/2017 —  De multiples vulnérabilités ont été découvertes dans Adobe Flash Player. Elles permettent à un attaquant de provoquer une exécution de code arbitraire.
— Aperçu sur ce site

CERTFR-2017-AVI-354 : Multiples vulnérabilités dans Adobe (...)

De multiples vulnérabilités ont été découvertes dans Adobe RoboHelp. Elles (...)
— Sur Cert-fr
16/10/2017 —  De multiples vulnérabilités ont été découvertes dans Adobe RoboHelp. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une injection de code indirecte à (...)
— Aperçu sur ce site

CERTFR-2017-AVI-353 : Vulnérabilité dans le noyau Linux (...)

Une vulnérabilité a été découverte dans le noyau Linux de SUSE . Elle permet à (...)
— Sur Cert-fr
16/10/2017 —  Une vulnérabilité a été découverte dans le noyau Linux de SUSE . Elle permet à un attaquant de provoquer une élévation de privilèges.
— Aperçu sur ce site

CERTFR-2017-AVI-352 : Multiples vulnérabilités dans (...)

De multiples vulnérabilités ont été découvertes dans Fortinet FortiWLC et (...)
— Sur Cert-fr
16/10/2017 —  De multiples vulnérabilités ont été découvertes dans Fortinet FortiWLC et FortiMail. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et une injection de code indirecte à (...)
— Aperçu sur ce site

CERTFR-2017-AVI-351 : Multiples vulnérabilités dans Xen (...)

De multiples vulnérabilités ont été découvertes dans Xen . Elles permettent à un (...)
— Sur Cert-fr
13/10/2017 —  De multiples vulnérabilités ont été découvertes dans Xen . Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de (...)
— Aperçu sur ce site

CERTFR-2017-AVI-350 : Multiples vulnérabilités dans (...)

De multiples vulnérabilités ont été découvertes dans Citrix XenServer. Elles (...)
— Sur Cert-fr
13/10/2017 —  De multiples vulnérabilités ont été découvertes dans Citrix XenServer. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de (...)
— Aperçu sur ce site

CERTFR-2017-AVI-349 : Vulnérabilité dans SCADA Siemens (...)

Une vulnérabilité a été découverte dans SCADA Siemens BACnet field panels. Elle (...)
— Sur Cert-fr
13/10/2017 —  Une vulnérabilité a été découverte dans SCADA Siemens BACnet field panels. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
— Aperçu sur ce site

CERTFR-2017-ACT-040 : Bulletin d’actualité CERTFR-2017-ACT-040

Le 2 octobre 2017, le logiciel Dnsmasq a fait l'objet d'une mise à (...)
— Sur Cert-fr
12/10/2017 —  Le 2 octobre 2017, le logiciel Dnsmasq a fait l'objet d'une mise à jour corrigeant sept vulnérabilités (cf. section Documentation). Celles-ci ont été …
— Aperçu sur ce site

CERTFR-2017-AVI-348 : Multiples vulnérabilités dans les (...)

De multiples vulnérabilités ont été découvertes dans les produits Juniper . (...)
— Sur Cert-fr
12/10/2017 —  De multiples vulnérabilités ont été découvertes dans les produits Juniper . Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service (...)
— Aperçu sur ce site

CERTFR-2017-AVI-347 : Vulnérabilité dans Apple iOS (12 (...)

Une vulnérabilité a été découverte dans Apple iOS. Elle permet à un attaquant de (...)
— Sur Cert-fr
12/10/2017 —  Une vulnérabilité a été découverte dans Apple iOS. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
— Aperçu sur ce site

CERTFR-2017-AVI-346 : Multiples vulnérabilités dans les (...)

De multiples vulnérabilités ont été découvertes dans les produits Microsoft . (...)
— Sur Cert-fr
11/10/2017 —  De multiples vulnérabilités ont été découvertes dans les produits Microsoft . Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de (...)
— Aperçu sur ce site

CERTFR-2017-AVI-345 : Multiples vulnérabilités dans (...)

De multiples vulnérabilités ont été découvertes dans Microsoft Windows. (...)
— Sur Cert-fr
11/10/2017 —  De multiples vulnérabilités ont été découvertes dans Microsoft Windows. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service et (...)
— Aperçu sur ce site

CERTFR-2017-AVI-344 : Multiples vulnérabilités dans (...)

De multiples vulnérabilités ont été découvertes dans Microsoft Office. Certaines (...)
— Sur Cert-fr
11/10/2017 —  De multiples vulnérabilités ont été découvertes dans Microsoft Office. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la (...)
— Aperçu sur ce site

CERTFR-2017-AVI-343 : Multiples vulnérabilités dans (...)

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles (...)
— Sur Cert-fr
11/10/2017 —  De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des (...)
— Aperçu sur ce site

CERTFR-2017-AVI-342 : Multiples vulnérabilités dans (...)

De multiples vulnérabilités ont été découvertes dans Microsoft Internet (...)
— Sur Cert-fr
11/10/2017 —  De multiples vulnérabilités ont été découvertes dans Microsoft Internet Explorer. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la (...)
— Aperçu sur ce site
Cert-fr | 40 articles référencés

Nous ne sommes pas responsables des contenus publiés sur les sites référencés qui vous sont ici proposés à titre informatif.

Les commentaires sont uniquement réservés aux personnes inscrites (c'est gratuit).