CERTFR-2017-AVI-361 : Multiples vulnérabilités dans les produits Juniper utilisant le protocole WPA/WPA2 (17 octobre 2017)

 De multiples vulnérabilités ont été découvertes dans les produits Juniper utilisant le protocole WPA/WPA2 . Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et une (...)

 Article original.

 17/10/2017

Les derniers documents du CERT-FR.
CERT-FR (Centre d’Expertise gouvernemental de Reponse et de Traitement des Attaques informatiques).

CERT-FR

Au sein du Centre Opérationnel de la Sécurité des Systèmes d’Information (COSSI) de l’Agence Nationale de la Sécurité des Systèmes d’information (ANSSI), le CERT-FR apporte son soutien en matière de gestion d’incidents aux ministères, institutions, juridictions, autorités indépendantes, collectivités territoriales et OIV (Opérateurs d’Importance Vitale). Le CERT-FR est chargé d’assister les organismes de l’administration à mettre en place des moyens de protection nécessaires et à répondre aux incidents ou aux attaques informatiques dont ils sont victimes.
Le CERT-FR est une des composantes curatives complémentaires des actions préventives assurées par l’ANSSI. En tant que CERT national, il est le point de contact international privilégié pour tout incident de nature cyber touchant la France. Il assure une permanence de ses activités 24h/24, 7j/7.

Ses principales missions peuvent se décliner ainsi :

détecter les vulnérabilités des systèmes, au travers notamment d’une veille technologique ;
• piloter la résolution des incidents, si besoin avec le réseau mondial des CERT ;
• aider à la mise en place de moyens permettant de se prémunir contre de futurs incidents ;
• organiser la mise en place d’un réseau de confiance.

L’acronyme CERT signifie Computer Emergency Response Team.

Articles référencés

CERTFR-2017-AVI-361 : Multiples vulnérabilités dans les produits (...)

De multiples vulnérabilités ont été découvertes dans les produits Juniper utilisant le protocole WPA/WPA2 . Elles permettent à un attaquant (...)
17/10/2017

CERTFR-2017-AVI-360 : Multiples vulnérabilités dans les produits (...)

De multiples vulnérabilités ont été découvertes dans les produits Fortinet utilisant le protocole WPA/WPA2. Elles permettent à un attaquant (...)
17/10/2017

CERTFR-2017-ACT-041 : Bulletin d’actualité CERTFR-2017-ACT-041 (17 (...)

Le 10 octobre 2017, Microsoft a publié ses mises à jour mensuelles de sécurité. Soixante-quatre vulnérabilités ont été corrigées, (...)
17/10/2017

CERTFR-2017-AVI-359 : Multiples vulnérabilités dans Ubuntu (...)

De multiples vulnérabilités ont été découvertes dans Ubuntu wpa_supplicant et hostpad. Certaines d'entre elles permettent à un attaquant (...)
17/10/2017

CERTFR-2017-AVI-358 : Multiples vulnérabilités dans Debian sur le (...)

De multiples vulnérabilités ont été découvertes dans Debian sur le protocole WPA/WPA2. Elles permettent à un attaquant de provoquer une (...)
17/10/2017

CERTFR-2017-AVI-357 : Vulnérabilité dans Microsoft Windows sur le (...)

Une vulnérabilité a été découverte dans Microsoft Windows sur le protocole WPA/WPA2. Elle permet à un attaquant de provoquer une atteinte à (...)
17/10/2017

CERTFR-2017-ALE-015 : Vulnérabilités dans la bibliothèque Infineon (...)

Le 16 octobre 2017, des chercheurs de l'université Masaryk (République Tchèque), ont publié un article sur la découverte d'une (...)
16/10/2017

CERTFR-2017-ALE-014 : Vulnérabilité dans le protocole WPA/WPA2 (16 (...)

Plusieurs vulnérabilités ont été découvertes dans WPA/WPA2. Il est possible lors de l'établissement d'une session de communication (...)
16/10/2017

CERTFR-2017-AVI-356 : Multiples vulnérabilités dans Adobe (...)

De multiples vulnérabilités ont été découvertes dans Adobe ColdFusion. Elles permettent à un attaquant de provoquer une exécution de code (...)
16/10/2017

CERTFR-2017-AVI-355 : Multiples vulnérabilités dans Adobe Flash (...)

De multiples vulnérabilités ont été découvertes dans Adobe Flash Player. Elles permettent à un attaquant de provoquer une exécution de code (...)
16/10/2017

CERTFR-2017-AVI-354 : Multiples vulnérabilités dans Adobe RoboHelp (...)

De multiples vulnérabilités ont été découvertes dans Adobe RoboHelp. Elles permettent à un attaquant de provoquer un contournement de la (...)
16/10/2017

CERTFR-2017-AVI-353 : Vulnérabilité dans le noyau Linux de SUSE (16 (...)

Une vulnérabilité a été découverte dans le noyau Linux de SUSE . Elle permet à un attaquant de provoquer une élévation de (...)
16/10/2017