AR2IP
Accueil
Informations
Contactez-nous
###########
###########
###########
Accueil
Maintenance PME/PMI
Maintenance Particuliers
Automatismes Industriels
Réseaux informatique
Publications ANSSI
Partenariat CISCO
Partenariat VMWARE
Onduleurs APC
Audio-Vidéo
Streaming
Logiciel Es-ProBus
Traitement du signal DVB
Développements
Linux/Unix/Windows
Web: Sites/Applications
Gestion de transport
Produits
ES-ProBus
IPTV / Gestion STB
Set-Top Box
Serveurs
Routeurs
Divers
Contactez-nous
Maintenance Windows
Maintenance Mac OS
BULLETINS DE SECURITE ANSSI
RSS ANSSI
Agence nationale de la sécurité des systèmes d'information
CYBERSÉCURITÉ : L’ANSSI POURSUIT SA STRATEGIE DE LONG TERME AU NIVEAU LOCAL, NATIONAL ET EUROPÉEN
En effet, face à une menace omniprésente et dans un contexte de tensions internationales accrues, alors que près de 3 intrusions avérées sont signalées à l’ANSSI chaque jour, la mobilisation de l’écosystème cyber dans son ensemble et sur le long terme est devenue indispensable.
L’ANSSI PUBLIE SON RAPPORT D’ACTIVITÉ 2021 : UNE AMBITION FORTE FACE À LA MENACE CYBER
L’agence poursuit sa transformation afin de toujours mieux accompagner ses bénéficiaires, de renforcer la réponse face aux cyberattaques partout sur le territoire et de participer à la construction d’un écosystème de cybersécurité en France et en Europe.
Avis de l’ANSSI sur la migration vers la cryptographie post-quantique
Dans cet avis scientifique et technique, l’ANSSI résume les différents aspects et enjeux de la menace quantique sur les systèmes cryptographiques actuels. Après un bref aperçu du contexte de cette menace, ce document introduit un planning prévisionnel de migration vers une cryptographie post-quantique, i.e. résistante aux attaques que l’émergence d’ordinateurs quantiques de grande taille rendrait […]
UNE ANNÉE 2021 MARQUÉE PAR LA PROFESSIONNALISATION DES ACTEURS MALVEILLANTS
Dans son “Panorama de la menace informatique”, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) revient sur les grandes tendances ayant marqué le paysage cyber en 2021 et souligne des risques d’évolution à court terme. Alors que la généralisation des usages numériques – souvent mal maitrisés – continue de représenter un défi pour les […]
Centres régionaux de réponse à incident cyber : création des structures dans 7 régions
Face à la menace cyber, de plus en plus prégnante, il est primordial de protéger le tissu économique et social français. Au travers de France Relance, l’ANSSI soutient la création de centres régionaux de réponse aux incidents cyber qui fourniront assistance et conseil en cas de cyberattaques. Elle lance un programme d’incubation pour accompagner un […]
L’ANSSI alerte sur la faille de sécurité Log4Shell
Le 9 décembre 2021, l’éditeur Apache a signalé une faille de sécurité dans le composant logiciel de journalisation Log4J, très utilisé par de nombreuses applications utilisant le langage Java. Cette faille, baptisée « Log4Shell », est largement présente dans de nombreux systèmes d’information. Elle est susceptible dans les cas les plus défavorables de permettre à […]
Crise cyber : une collection de guides pour s’entraîner, gérer et communiquer
Face à la recrudescence de la menace cyber, les organisations, entreprises et institutions doivent se préparer à faire face et apprendre à réagir pour maintenir leurs activités en cas de d’attaque informatique. L’ANSSI propose trois guides complémentaires afin d’appréhender pas à pas la gestion de crise cyber et ainsi faciliter la prise de décision.
La menace des attaques par rançongiciels en France et en Allemagne vue par l’ANSSI et le BSI
Avec le « Common Situational Picture » – rapport franco-allemand sur la menace cyber partagée de part et d’autre du Rhin – l’ANSSI et le BSI dressent le panorama de la menace grandissante des rançongiciels et sensibilisent aux risques et défis qu’ils représentent pour les entreprises et les institutions.
RSS CERT FR
CERT-FR
Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques
CERTFR-2022-AVI-587 : Multiples vulnérabilités dans les produits Foxit (28 juin 2022)
<p>De multiples vulnérabilités ont été découvertes dans les produits Foxit. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.</p>
CERTFR-2022-AVI-586 : Multiples vulnérabilités dans Google ChromeOS (28 juin 2022)
<p>De multiples vulnérabilités ont été découvertes dans Google ChromeOS. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.</p>
CERTFR-2022-AVI-585 : Vulnérabilité dans le noyau Linux d’Ubuntu (28 juin 2022)
<p>Une vulnérabilité a été découverte dans le noyau Linux d'Ubuntu. Elle permet à un attaquant de provoquer un déni de service.</p>
CERTFR-2022-ACT-028 : Bulletin d’actualité CERTFR-2022-ACT-028 (27 juin 2022)
Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas …
CERTFR-2022-AVI-584 : Multiples vulnérabilités dans le noyau Linux de SUSE (27 juin 2022)
<p>De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire et un déni de service.</p>
CERTFR-2022-AVI-583 : Multiples vulnérabilités dans Synology Router Manager (SRM) (27 juin 2022)
<p>De multiples vulnérabilités ont été découvertes dans Synology Router Manager (SRM). Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.</p>
CERTFR-2022-AVI-582 : Multiples vulnérabilités dans les produits Citrix (27 juin 2022)
<p>De multiples vulnérabilités ont été découvertes dans les produits Citrix. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.</p>
CERTFR-2022-AVI-581 : Multiples vulnérabilités dans Microsoft Edge (27 juin 2022)
<p>De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un contournement de la politique de sécurité et une élévation de privilèges.</p>
CERTFR-2022-AVI-580 : Multiples vulnérabilités dans IBM Db2 (27 juin 2022)
<p>De multiples vulnérabilités ont été découvertes dans IBM Db2. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une élévation de privilèges.</p>
CERTFR-2022-AVI-579 : Vulnérabilité dans Apache Tomcat (23 juin 2022)
<p>Une vulnérabilité a été découverte dans Apache Tomcat. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).</p>
CERTFR-2022-AVI-578 : Multiples vulnérabilités dans le noyau Linux de Red Hat (22 juin 2022)
<p>De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Elles permettent à un attaquant de provoquer une élévation de privilèges.</p>
CERTFR-2022-AVI-577 : Vulnérabilité dans les produits QNAP (22 juin 2022)
<p>Une vulnérabilité a été découverte dans les produits QNAP. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.</p>
CERTFR-2022-AVI-576 : Multiples vulnérabilités dans Google Chrome (22 juin 2022)
<p>De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et un contournement de la politique de sécurité.</p>
CERTFR-2022-AVI-575 : Vulnérabilité dans OpenSSL c_rehash (22 juin 2022)
<p>Une vulnérabilité a été découverte dans OpenSSL c_rehash. Elle permet à un attaquant de provoquer une exécution de code arbitraire.</p>
CERTFR-2022-AVI-574 : [SCADA] Vulnérabilité dans Siemens SIMATIC WinCC OA (22 juin 2022)
<p>Une vulnérabilité a été découverte dans Siemens SIMATIC WinCC OA. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.</p>
CERTFR-2022-ACT-027 : DFIR4vSphere: Investigation numérique sur la solution de virtualisation VMWare vSphere (22 juin 2022)
L'ANSSI présentait à la Coriin2022 un outil d'analyse forensique permettant de collecter des journaux et artéfacts forensique sur un environnement vSphere. VMware vSphere …
CERTFR-2022-ACT-026 : Bulletin d’actualité CERTFR-2022-ACT-026 (21 juin 2022)
Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas …
CERTFR-2022-AVI-573 : Multiples vulnérabilités dans le noyau Linux de SUSE (21 juin 2022)
<p>De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire et un déni de service.</p>
CERTFR-2022-AVI-572 : Vulnérabilité dans les produits IBM (21 juin 2022)
<p>Une vulnérabilité a été découverte dans les produits IBM. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.</p>
CERTFR-2022-AVI-571 : Vulnérabilité dans VMware Spring Data MongoDB (21 juin 2022)
<p>Une vulnérabilité a été découverte dans VMware Spring Data MongoDB. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.</p>