AR2IP
Accueil
Informations
Contactez-nous
###########
###########
###########
Accueil
Maintenance PME/PMI
Maintenance Particuliers
Automatismes Industriels
Réseaux informatique
Publications ANSSI
Partenariat CISCO
Partenariat VMWARE
Onduleurs APC
Audio-Vidéo
Streaming
Logiciel Es-ProBus
Traitement du signal DVB
Développements
Linux/Unix/Windows
Web: Sites/Applications
Gestion de transport
Produits
ES-ProBus
IPTV / Gestion STB
Set-Top Box
Serveurs
Routeurs
Divers
Contactez-nous
Maintenance Windows
Maintenance Mac OS
BULLETINS DE SECURITE ANSSI
RSS ANSSI
Agence nationale de la sécurité des systèmes d'information
L’ANSSI ET LE CEA RENFORCENT LEUR COLLABORATION EN CYBERSECURITE
Dans les nouveaux systèmes d’information, les logiciels sont en effet de plus en plus complexes et volumineux, mêlant fonctionnalités dédiées, bibliothèques tierces et évolutions continues. Face à cette complexité croissante, les analyses de leur sécurité doit évoluer, innover et s’outiller. L’enjeu est d’autant plus crucial que la moindre faille échappant à ces analyses peut avoir […]
CYBERSÉCURITÉ : L’ANSSI POURSUIT SA STRATEGIE DE LONG TERME AU NIVEAU LOCAL, NATIONAL ET EUROPÉEN
En effet, face à une menace omniprésente et dans un contexte de tensions internationales accrues, alors que près de 3 intrusions avérées sont signalées à l’ANSSI chaque jour, la mobilisation de l’écosystème cyber dans son ensemble et sur le long terme est devenue indispensable.
L’ANSSI PUBLIE SON RAPPORT D’ACTIVITÉ 2021 : UNE AMBITION FORTE FACE À LA MENACE CYBER
L’agence poursuit sa transformation afin de toujours mieux accompagner ses bénéficiaires, de renforcer la réponse face aux cyberattaques partout sur le territoire et de participer à la construction d’un écosystème de cybersécurité en France et en Europe.
Avis de l’ANSSI sur la migration vers la cryptographie post-quantique
Dans cet avis scientifique et technique, l’ANSSI résume les différents aspects et enjeux de la menace quantique sur les systèmes cryptographiques actuels. Après un bref aperçu du contexte de cette menace, ce document introduit un planning prévisionnel de migration vers une cryptographie post-quantique, i.e. résistante aux attaques que l’émergence d’ordinateurs quantiques de grande taille rendrait […]
UNE ANNÉE 2021 MARQUÉE PAR LA PROFESSIONNALISATION DES ACTEURS MALVEILLANTS
Dans son “Panorama de la menace informatique”, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) revient sur les grandes tendances ayant marqué le paysage cyber en 2021 et souligne des risques d’évolution à court terme. Alors que la généralisation des usages numériques – souvent mal maitrisés – continue de représenter un défi pour les […]
Centres régionaux de réponse à incident cyber : création des structures dans 7 régions
Face à la menace cyber, de plus en plus prégnante, il est primordial de protéger le tissu économique et social français. Au travers de France Relance, l’ANSSI soutient la création de centres régionaux de réponse aux incidents cyber qui fourniront assistance et conseil en cas de cyberattaques. Elle lance un programme d’incubation pour accompagner un […]
L’ANSSI alerte sur la faille de sécurité Log4Shell
Le 9 décembre 2021, l’éditeur Apache a signalé une faille de sécurité dans le composant logiciel de journalisation Log4J, très utilisé par de nombreuses applications utilisant le langage Java. Cette faille, baptisée « Log4Shell », est largement présente dans de nombreux systèmes d’information. Elle est susceptible dans les cas les plus défavorables de permettre à […]
Crise cyber : une collection de guides pour s’entraîner, gérer et communiquer
Face à la recrudescence de la menace cyber, les organisations, entreprises et institutions doivent se préparer à faire face et apprendre à réagir pour maintenir leurs activités en cas de d’attaque informatique. L’ANSSI propose trois guides complémentaires afin d’appréhender pas à pas la gestion de crise cyber et ainsi faciliter la prise de décision.
RSS CERT FR
CERT-FR
Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques
CERTFR-2022-AVI-613 : Multiples vulnérabilités dans les produits Fortinet (06 juillet 2022)
<p>De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.</p>
CERTFR-2022-AVI-612 : Multiples vulnérabilités dans le noyau Linux de SUSE (06 juillet 2022)
<p>De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service et un contournement de la politique de sécurité.</p>
CERTFR-2022-AVI-611 : Multiples vulnérabilités dans IBM QRadar (06 juillet 2022)
<p>De multiples vulnérabilités ont été découvertes dans IBM QRadar. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une élévation de privilèges.</p>
CERTFR-2022-AVI-610 : Multiples vulnérabilités dans Xen (06 juillet 2022)
<p>De multiples vulnérabilités ont été découvertes dans Xen. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une élévation de privilèges.</p>
CERTFR-2022-AVI-609 : Multiples vulnérabilités dans Google Chrome (05 juillet 2022)
<p>De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.</p> <p>Chrome indique avoir connaissance d'un code d'exploitation fonctionnel pour la vulnérabilité CVE-2022-2294.</p>
CERTFR-2022-AVI-608 : Vulnérabilité dans Nextcloud Server (05 juillet 2022)
<p>Une vulnérabilité a été découverte dans Nextcloud Server. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.</p>
CERTFR-2022-AVI-607 : Multiples vulnérabilités dans OpenSSL (05 juillet 2022)
<p>De multiples vulnérabilités ont été découvertes dans OpenSSL. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.</p>
CERTFR-2022-ACT-029 : Bulletin d’actualité CERTFR-2022-ACT-029 (04 juillet 2022)
Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas …
CERTFR-2022-AVI-606 : Multiples vulnérabilités dans le noyau Linux de Debian (04 juillet 2022)
<p>De multiples vulnérabilités ont été découvertes dans le noyau Linux de Debian. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service et un contournement de la politique de sécurité.</p>
CERTFR-2022-AVI-605 : Vulnérabilité dans CheckPoint Quantum Smart-1 (04 juillet 2022)
<p>Une vulnérabilité a été découverte dans CheckPoint Quantum Smart-1. Elle permet à un attaquant de provoquer un déni de service à distance.</p>
CERTFR-2022-AVI-604 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (04 juillet 2022)
<p>De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire et un déni de service.</p>
CERTFR-2022-AVI-603 : Multiples vulnérabilités dans le noyau Linux de SUSE (04 juillet 2022)
<p>De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.</p>
CERTFR-2022-AVI-602 : Multiples vulnérabilités dans le noyau Linux de Debian LTS (04 juillet 2022)
<p>De multiples vulnérabilités ont été découvertes dans le noyau Linux de Debian LTS. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service et un contournement de la politique de sécurité.</p>
CERTFR-2022-AVI-601 : [SCADA] Multiples vulnérabilités dans Belden ProSoft RadioLinx RLX2 (01 juillet 2022)
<p>De multiples vulnérabilités ont été découvertes dans Belden ProSoft RadioLinx RLX2. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.</p>
CERTFR-2022-AVI-600 : Vulnérabilité dans Microsoft Edge (01 juillet 2022)
<p>Une vulnérabilité a été découverte dans Microsoft Edge. Elle permet à un attaquant de provoquer une élévation de privilèges.</p>
CERTFR-2022-AVI-599 : Multiples vulnérabilités dans ElasticSearch et Kibana (01 juillet 2022)
<p>De multiples vulnérabilités ont été découvertes dans ElasticSearch et Kibana. Elles permettent à un attaquant de provoquer une élévation de privilèges et une injection de code indirecte à distance (XSS).</p>
CERTFR-2022-AVI-598 : Multiples vulnérabilités dans les produits GitLab (01 juillet 2022)
<p>De multiples vulnérabilités ont été découvertes dans les produits GitLab. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.</p>
CERTFR-2022-AVI-597 : Multiples vulnérabilités dans IBM Spectrum Protect Plus (01 juillet 2022)
<p>De multiples vulnérabilités ont été découvertes dans IBM Spectrum Protect Plus. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.</p>
CERTFR-2022-AVI-596 : Multiples vulnérabilités dans Tenable.sc (01 juillet 2022)
<p>De multiples vulnérabilités ont été découvertes dans Tenable.sc. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.</p>
CERTFR-2022-AVI-595 : Vulnérabilité dans les produits Check Point (01 juillet 2022)
<p>Une vulnérabilité a été découverte dans les produits Check Point. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.</p>