Annonce

Réduire
Aucune annonce.

Récap CERT-FR semaine du 24 septembre

Réduire
X
 
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • News Récap CERT-FR semaine du 24 septembre

    Bonjour à tous et bienvenu dans ce premier récap CERT-FR.


    L'objectif de ces petits articles est de faire le point chaque semaines sur les alertes et les avis du CERT-FR de l’ANSSI (https://www.cert.ssi.gouv.fr/). Ces articles pourront vous servir durant votre veille.

    Les systèmes impactés sont écrits en gras afin que vous puissiez les repérer rapidement.

    Commençons donc avec le récap de cette semaine.


    Lundi 24/09:

    Mardi 25/09 :
    • Multiples vulnérabilités dans Cisco Identity Services Engine (CERTFR-2018-AVI-454) [https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-454/] :
      “De multiples vulnérabilités ont été découvertes dans Cisco Identity Services Engine. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.”. Affecte Cisco Identity Services Engine versions 1.0 et 1.1.0 antérieures à la version 1.1.0.665-5, Cisco Identity Services Engine versions 1.1.1 antérieures à la version 1.1.1.268-7, Cisco Identity Services Engine versions 1.1.2 antérieures à la version 1.1.2.145-10, Cisco Identity Services Engine versions 1.1.3 antérieures à la version 1.1.3.124-7, Cisco Identity Services Engine versions 1.1.4 antérieures à la version 1.1.4.218-7 et Cisco Identity Services Engine versions 1.2 antérieures à la version 1.2.0.899-2. Si vous êtes affecté vous pouvez vous protéger en suivant cette documentation :
      https://tools.cisco.com/security/cen...a-20131023-ise et https://tools.cisco.com/security/cen...a-20160113-ise
    • Multiples vulnérabilités dans Apple macOS (CERTFR-2018-AVI-455) [https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-455/] :
      “De multiples vulnérabilités ont été découvertes dans Apple macOS. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.”. Affecte macOS versions 10.13 et antérieurs. Si vous êtes affecté vous pouvez vous protéger en suivant cette documentation :
      https://support.apple.com/en-us/HT209139


    Mercredi 26/09 :

    Jeudi 27/09 :
    • Multiples vulnérabilités dans les produits Cisco (CERTFR-2018-AVI-458) [https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-458/] :
      “De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et un déni de service à distance.”. Consultez le lien pour voir la liste des systèmes affectés. Si vous êtes affecté vous pouvez vous protéger en suivant la documentation dans l’article de l’ANSSI.
    • Multiples vulnérabilités dans le noyau Linux de SUSE (CERTFR-2018-AVI-459) [https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-459/] :
      “De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service et une atteinte à la confidentialité des données.”. Affecte SUSE Linux Enterprise Software Development Kit 11-SP4, SUSE Linux Enterprise Server 11-SP4, SUSE Linux Enterprise Server 11-EXTRA et SUSE Linux Enterprise Debuginfo 11-SP4. Si vous êtes affecté vous pouvez vous protéger en suivant cette documentation :
      https://www.suse.com/support/update/...su-20182879-1/


    Vendredi 28/09 :
    Et voilà, à la semaine prochaine
    Dernière modification par Overflow, 01 octobre 2018, 08h44.
    ++++++++++[>+++++++>++++++++++>+++>+<<<<-]>++.>+.+++++++..+++.>++.<<+++++++++++++++.>.+++.------.--------.>+.>.

  • #2
    Très intéressant ! Merci


    Suivre Hackademics: Twitter, Google+, Facebook.

    Commentaire


    • #3
      Bonjour,

      C'est une bonne idée.
      Merci pour ce travail.

      Commentaire


      • #4
        Très bonne idée merci

        Commentaire

        Chargement...
        X