AR2IP
Accueil
Informations
Contactez-nous
###########
###########
###########
Accueil
Maintenance PME/PMI
Maintenance Particuliers
Automatismes Industriels
Réseaux informatique
Publications ANSSI
Partenariat CISCO
Partenariat VMWARE
Onduleurs APC
Audio-Vidéo
Streaming
Logiciel Es-ProBus
Traitement du signal DVB
Développements
Linux/Unix/Windows
Web: Sites/Applications
Gestion de transport
Produits
ES-ProBus
IPTV / Gestion STB
Set-Top Box
Serveurs
Routeurs
Divers
Contactez-nous
Maintenance Windows
Maintenance Mac OS
BULLETINS DE SECURITE ANSSI
RSS ANSSI
Agence nationale de la sécurité des systèmes d'information
L’ANSSI ET LE CEA RENFORCENT LEUR COLLABORATION EN CYBERSECURITE
Dans les nouveaux systèmes d’information, les logiciels sont en effet de plus en plus complexes et volumineux, mêlant fonctionnalités dédiées, bibliothèques tierces et évolutions continues. Face à cette complexité croissante, les analyses de leur sécurité doit évoluer, innover et s’outiller. L’enjeu est d’autant plus crucial que la moindre faille échappant à ces analyses peut avoir […]
CYBERSÉCURITÉ : L’ANSSI POURSUIT SA STRATEGIE DE LONG TERME AU NIVEAU LOCAL, NATIONAL ET EUROPÉEN
En effet, face à une menace omniprésente et dans un contexte de tensions internationales accrues, alors que près de 3 intrusions avérées sont signalées à l’ANSSI chaque jour, la mobilisation de l’écosystème cyber dans son ensemble et sur le long terme est devenue indispensable.
L’ANSSI PUBLIE SON RAPPORT D’ACTIVITÉ 2021 : UNE AMBITION FORTE FACE À LA MENACE CYBER
L’agence poursuit sa transformation afin de toujours mieux accompagner ses bénéficiaires, de renforcer la réponse face aux cyberattaques partout sur le territoire et de participer à la construction d’un écosystème de cybersécurité en France et en Europe.
Avis de l’ANSSI sur la migration vers la cryptographie post-quantique
Dans cet avis scientifique et technique, l’ANSSI résume les différents aspects et enjeux de la menace quantique sur les systèmes cryptographiques actuels. Après un bref aperçu du contexte de cette menace, ce document introduit un planning prévisionnel de migration vers une cryptographie post-quantique, i.e. résistante aux attaques que l’émergence d’ordinateurs quantiques de grande taille rendrait […]
UNE ANNÉE 2021 MARQUÉE PAR LA PROFESSIONNALISATION DES ACTEURS MALVEILLANTS
Dans son “Panorama de la menace informatique”, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) revient sur les grandes tendances ayant marqué le paysage cyber en 2021 et souligne des risques d’évolution à court terme. Alors que la généralisation des usages numériques – souvent mal maitrisés – continue de représenter un défi pour les […]
Centres régionaux de réponse à incident cyber : création des structures dans 7 régions
Face à la menace cyber, de plus en plus prégnante, il est primordial de protéger le tissu économique et social français. Au travers de France Relance, l’ANSSI soutient la création de centres régionaux de réponse aux incidents cyber qui fourniront assistance et conseil en cas de cyberattaques. Elle lance un programme d’incubation pour accompagner un […]
L’ANSSI alerte sur la faille de sécurité Log4Shell
Le 9 décembre 2021, l’éditeur Apache a signalé une faille de sécurité dans le composant logiciel de journalisation Log4J, très utilisé par de nombreuses applications utilisant le langage Java. Cette faille, baptisée « Log4Shell », est largement présente dans de nombreux systèmes d’information. Elle est susceptible dans les cas les plus défavorables de permettre à […]
Crise cyber : une collection de guides pour s’entraîner, gérer et communiquer
Face à la recrudescence de la menace cyber, les organisations, entreprises et institutions doivent se préparer à faire face et apprendre à réagir pour maintenir leurs activités en cas de d’attaque informatique. L’ANSSI propose trois guides complémentaires afin d’appréhender pas à pas la gestion de crise cyber et ainsi faciliter la prise de décision.
RSS CERT FR
CERT-FR
Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques
CERTFR-2022-AVI-601 : [SCADA] Multiples vulnérabilités dans Belden ProSoft RadioLinx RLX2 (01 juillet 2022)
<p>De multiples vulnérabilités ont été découvertes dans Belden ProSoft RadioLinx RLX2. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.</p>
CERTFR-2022-AVI-600 : Vulnérabilité dans Microsoft Edge (01 juillet 2022)
<p>Une vulnérabilité a été découverte dans Microsoft Edge. Elle permet à un attaquant de provoquer une élévation de privilèges.</p>
CERTFR-2022-AVI-599 : Multiples vulnérabilités dans ElasticSearch et Kibana (01 juillet 2022)
<p>De multiples vulnérabilités ont été découvertes dans ElasticSearch et Kibana. Elles permettent à un attaquant de provoquer une élévation de privilèges et une injection de code indirecte à distance (XSS).</p>
CERTFR-2022-AVI-598 : Multiples vulnérabilités dans les produits GitLab (01 juillet 2022)
<p>De multiples vulnérabilités ont été découvertes dans les produits GitLab. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.</p>
CERTFR-2022-AVI-597 : Multiples vulnérabilités dans IBM Spectrum Protect Plus (01 juillet 2022)
<p>De multiples vulnérabilités ont été découvertes dans IBM Spectrum Protect Plus. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.</p>
CERTFR-2022-AVI-596 : Multiples vulnérabilités dans Tenable.sc (01 juillet 2022)
<p>De multiples vulnérabilités ont été découvertes dans Tenable.sc. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.</p>
CERTFR-2022-AVI-595 : Vulnérabilité dans les produits Check Point (01 juillet 2022)
<p>Une vulnérabilité a été découverte dans les produits Check Point. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.</p>
CERTFR-2022-AVI-594 : Multiples vulnérabilités dans Microsoft Windows (30 juin 2022)
<p>De multiples vulnérabilités ont été découvertes dans Microsoft Windows. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.</p>
CERTFR-2022-AVI-593 : Vulnérabilité dans Mozilla Firefox (30 juin 2022)
<p>Une vulnérabilité a été découverte dans Mozilla Firefox. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité et une atteinte à la confidentialité des données.</p>
CERTFR-2022-AVI-592 : Multiples vulnérabilités dans le noyau Linux de SUSE (30 juin 2022)
<p>De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et une élévation de privilèges.</p>
CERTFR-2022-AVI-591 : Multiples vulnérabilités dans les produits IBM (30 juin 2022)
<p>De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et un contournement de la politique de sécurité.</p>
CERTFR-2022-AVI-590 : Multiples vulnérabilités dans les produits Mozilla (29 juin 2022)
<p>De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un contournement de la politique de sécurité.</p>
CERTFR-2022-AVI-589 : Vulnérabilité dans le noyau Linux de SUSE (29 juin 2022)
<p>Une vulnérabilité a été découverte dans le noyau Linux de SUSE. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.</p>
CERTFR-2022-AVI-588 : Multiples vulnérabilités dans le noyau Linux de RedHat (29 juin 2022)
<p>De multiples vulnérabilités ont été découvertes dans le noyau Linux de RedHat. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.</p>
CERTFR-2022-AVI-587 : Multiples vulnérabilités dans les produits Foxit (28 juin 2022)
<p>De multiples vulnérabilités ont été découvertes dans les produits Foxit. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.</p>
CERTFR-2022-AVI-586 : Multiples vulnérabilités dans Google ChromeOS (28 juin 2022)
<p>De multiples vulnérabilités ont été découvertes dans Google ChromeOS. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.</p>
CERTFR-2022-AVI-585 : Vulnérabilité dans le noyau Linux d’Ubuntu (28 juin 2022)
<p>Une vulnérabilité a été découverte dans le noyau Linux d'Ubuntu. Elle permet à un attaquant de provoquer un déni de service.</p>
CERTFR-2022-ACT-028 : Bulletin d’actualité CERTFR-2022-ACT-028 (27 juin 2022)
Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas …
CERTFR-2022-AVI-584 : Multiples vulnérabilités dans le noyau Linux de SUSE (27 juin 2022)
<p>De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire et un déni de service.</p>
CERTFR-2022-AVI-583 : Multiples vulnérabilités dans Synology Router Manager (SRM) (27 juin 2022)
<p>De multiples vulnérabilités ont été découvertes dans Synology Router Manager (SRM). Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.</p>