Bulletin d’actualité du 10/05/2021
Nous voici de nouveau ensemble dans notre rendez-vous de fin de semaine pour revenir sur les différents bulletins de sécurité publiés par le CERT-FR !
Durant la période du 3 mai au 9 mai 2021, le CERT-FR (Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques en France) a publié un total de 24 bulletins d’alertes de vulnérabilités.
Produits Cisco à mal
Cisco a effectivement fait la publication de plusieurs correctifs afin de corriger plusieurs failles, dont 3 avec un score CVSSv3 supérieur à 9 ! Les produits qui sont concernés sont principalement Cisco SD-WAN vManage Software et Cisco HyperFlex HX Installer Virtual Machine.
La pomme se fait peler
Apple a du faire la correction de 2 vulnérabilités critiques qui toucher l’ensemble des ces produits. L’attaque permet à celui qu’il la réalise de faire l’exécution d’un code arbitraire. Apple a précisé également que les 2 failles sont activement exploitées !
L’ensemble des alertes de la semaine n°18
- CERTFR-2021-ALE-008 : Multiples vulnérabilités dans Exim
- CERTFR-2021-AVI-332 : Vulnérabilité dans IBM Db2
- CERTFR-2021-AVI-333 : Vulnérabilité dans MongoDB Server
- CERTFR-2021-AVI-334 : Vulnérabilité dans Qnap QTS
- CERTFR-2021-AVI-335 : Multiples vulnérabilités dans Pulse Connect Secure
- CERTFR-2021-AVI-336 : Multiples vulnérabilités dans les produits Apple
- CERTFR-2021-AVI-337 : Multiples vulnérabilités dans Google Android
- CERTFR-2021-AVI-338 : Vulnérabilité dans Apache OpenOffice
- CERTFR-2021-AVI-339 : Multiples vulnérabilités dans Google Chrome OS
- CERTFR-2021-AVI-340 : Vulnérabilité dans Mozilla Firefox ESR et Thunderbird
- CERTFR-2021-AVI-341 : Multiples vulnérabilités les produits Stormshield
- CERTFR-2021-AVI-342 : Multiples vulnérabilités dans Exim
- CERTFR-2021-AVI-343 : Multiples vulnérabilités dans les produits Fortinet
- CERTFR-2021-AVI-344 : Multiples vulnérabilités dans IBM QRadar
- CERTFR-2021-AVI-345 : Multiples vulnérabilités dans Apple Safari
- CERTFR-2021-AVI-346 : Vulnérabilité dans Xen
- CERTFR-2021-AVI-347 : Vulnérabilité dans SolarWinds Serv-U
- CERTFR-2021-AVI-348 : Multiples vulnérabilités dans SolarWinds Serv-U
- CERTFR-2021-AVI-349 : Multiples vulnérabilités dans Mozilla Firefox
- CERTFR-2021-AVI-350 : Multiples vulnérabilités dans les produits Cisco
- CERTFR-2021-AVI-351 : Vulnérabilité dans VMware vRealize Business for Cloud
- CERTFR-2021-AVI-352 : Multiples vulnérabilités dans Ruby on Rails
- CERTFR-2021-AVI-353 : Multiples vulnérabilités dans les produits Foxit
- CERTFR-2021-AVI-354 : Vulnérabilité dans Trend Micro IM Security
À propos de CERT-FR
Le CERT-FR (« Computer Emergency Response Team ») est une des composantes curatives complémentaires des actions préventives assurées par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI).
En tant que CERT national, il est le point de contact international privilégié pour tout incident de nature cyber touchant la France. Il assure une permanence de ses activités 24h/24, 7j/7.
Ses principales missions peuvent se décliner ainsi :
- Détecter les vulnérabilités des systèmes, au travers notamment d’une veille technologique ;
- Piloter la résolution des incidents, si besoin avec le réseau mondial des CERT ;
- Aider à la mise en place de moyens permettant de se prémunir contre de futurs incidents ;
- Organiser la mise en place d’un réseau de confiance.
Vous pouvez retrouver l’intégralité de nos précédents articles publiés ces dernières semaines sur les bulletins d’alertes du CERT-FR via ce lien.