AR2IP
Accueil
Informations
Contactez-nous
###########
###########
###########
Accueil
Maintenance PME/PMI
Maintenance Particuliers
Automatismes Industriels
Réseaux informatique
Publications ANSSI
Partenariat CISCO
Partenariat VMWARE
Onduleurs APC
Audio-Vidéo
Streaming
Logiciel Es-ProBus
Traitement du signal DVB
Développements
Linux/Unix/Windows
Web: Sites/Applications
Gestion de transport
Produits
ES-ProBus
IPTV / Gestion STB
Set-Top Box
Serveurs
Routeurs
Divers
Contactez-nous
Maintenance Windows
Maintenance Mac OS
BULLETINS DE SECURITE ANSSI
RSS ANSSI
Agence nationale de la sécurité des systèmes d'information
L’ANSSI PUBLIE SON RAPPORT D’ACTIVITÉ 2021 : UNE AMBITION FORTE FACE À LA MENACE CYBER
L’agence poursuit sa transformation afin de toujours mieux accompagner ses bénéficiaires, de renforcer la réponse face aux cyberattaques partout sur le territoire et de participer à la construction d’un écosystème de cybersécurité en France et en Europe.
Avis de l’ANSSI sur la migration vers la cryptographie post-quantique
Dans cet avis scientifique et technique, l’ANSSI résume les différents aspects et enjeux de la menace quantique sur les systèmes cryptographiques actuels. Après un bref aperçu du contexte de cette menace, ce document introduit un planning prévisionnel de migration vers une cryptographie post-quantique, i.e. résistante aux attaques que l’émergence d’ordinateurs quantiques de grande taille rendrait […]
UNE ANNÉE 2021 MARQUÉE PAR LA PROFESSIONNALISATION DES ACTEURS MALVEILLANTS
Dans son “Panorama de la menace informatique”, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) revient sur les grandes tendances ayant marqué le paysage cyber en 2021 et souligne des risques d’évolution à court terme. Alors que la généralisation des usages numériques – souvent mal maitrisés – continue de représenter un défi pour les […]
Centres régionaux de réponse à incident cyber : création des structures dans 7 régions
Face à la menace cyber, de plus en plus prégnante, il est primordial de protéger le tissu économique et social français. Au travers de France Relance, l’ANSSI soutient la création de centres régionaux de réponse aux incidents cyber qui fourniront assistance et conseil en cas de cyberattaques. Elle lance un programme d’incubation pour accompagner un […]
L’ANSSI alerte sur la faille de sécurité Log4Shell
Le 9 décembre 2021, l’éditeur Apache a signalé une faille de sécurité dans le composant logiciel de journalisation Log4J, très utilisé par de nombreuses applications utilisant le langage Java. Cette faille, baptisée « Log4Shell », est largement présente dans de nombreux systèmes d’information. Elle est susceptible dans les cas les plus défavorables de permettre à […]
Crise cyber : une collection de guides pour s’entraîner, gérer et communiquer
Face à la recrudescence de la menace cyber, les organisations, entreprises et institutions doivent se préparer à faire face et apprendre à réagir pour maintenir leurs activités en cas de d’attaque informatique. L’ANSSI propose trois guides complémentaires afin d’appréhender pas à pas la gestion de crise cyber et ainsi faciliter la prise de décision.
La menace des attaques par rançongiciels en France et en Allemagne vue par l’ANSSI et le BSI
Avec le « Common Situational Picture » – rapport franco-allemand sur la menace cyber partagée de part et d’autre du Rhin – l’ANSSI et le BSI dressent le panorama de la menace grandissante des rançongiciels et sensibilisent aux risques et défis qu’ils représentent pour les entreprises et les institutions.
L’ANSSI lance un Observatoire des métiers de la cybersécurité
Pour mieux cerner le marché de l’emploi cyber, l’ANSSI lance un Observatoire des métiers de la cybersécurité. Dans ce cadre et en partenariat avec l’Afpa, l’agence publie une enquête sur les « Profils de la cybersécurité » afin de mieux connaître les enjeux des professionnels et des recruteurs. L’enquête révèle les tendances chiffrées sur les […]
RSS CERT FR
CERT-FR
Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques
CERTFR-2022-AVI-483 : Multiples vulnérabilités dans les produits Nextcloud (20 mai 2022)
<p>De multiples vulnérabilités ont été découvertes dans les produits Nextcloud. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.</p>
CERTFR-2022-AVI-482 : Vulnérabilité dans Oracle E-Business Suite (20 mai 2022)
<p>Une vulnérabilité a été découverte dans Oracle E-Business Suite. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.</p>
CERTFR-2022-AVI-481 : Multiples vulnérabilités dans les produits IBM (20 mai 2022)
<p>De multiples vulnérabilités ont été découvertes dans les produits IBM. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.</p>
CERTFR-2022-AVI-480 : Multiples vulnérabilités dans le noyau Linux de SUSE (20 mai 2022)
<p>De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.</p>
CERTFR-2022-AVI-479 : Vulnérabilité dans Grafana Enterprise (20 mai 2022)
<p>Une vulnérabilité a été découverte dans Grafana Enterprise. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.</p>
CERTFR-2022-AVI-478 : Vulnérabilité dans le noyau Linux de Red Hat (20 mai 2022)
<p>Une vulnérabilité a été découverte dans le noyau Linux de Red Hat. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité et une élévation de privilèges.</p>
CERTFR-2022-AVI-477 : Vulnérabilité dans IBM PowerVC (19 mai 2022)
<p>Une vulnérabilité a été découverte dans IBM PowerVC. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.</p>
CERTFR-2022-AVI-476 : Multiples vulnérabilités dans les produits VMware (19 mai 2022)
<p>De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une élévation de privilèges.</p>
CERTFR-2022-AVI-475 : Multiples vulnérabilités dans Trend Micro Apex One (19 mai 2022)
<p>De multiples vulnérabilités ont été découvertes dans Trend Micro Apex One. Elles permettent à un attaquant de provoquer une élévation de privilèges.</p>
CERTFR-2022-AVI-474 : Vulnérabilité dans ISC Bind (19 mai 2022)
<p>Une vulnérabilité a été découverte dans ISC Bind. Elle permet à un attaquant de provoquer un déni de service à distance.</p>
CERTFR-2022-AVI-473 : Multiples vulnérabilités dans les produits Aruba (18 mai 2022)
<p>De multiples vulnérabilités ont été découvertes dans les produits Aruba. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.</p>
CERTFR-2022-AVI-472 : Multiples vulnérabilités dans les produits IBM (18 mai 2022)
<p>De multiples vulnérabilités ont été découvertes dans les produits IBM. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.</p>
CERTFR-2022-AVI-471 : Vulnérabilité dans SolarWinds Serv-U (18 mai 2022)
<p>Une vulnérabilité a été découverte dans SolarWinds Serv-U. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.</p>
CERTFR-2022-AVI-470 : Vulnérabilité dans VMware Sping Security (18 mai 2022)
<p>Une vulnérabilité a été découverte dans VMware Sping Security. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.</p>
CERTFR-2022-AVI-469 : Vulnérabilité dans SonicWall SSL-VPN SMA100 (18 mai 2022)
<p>Une vulnérabilité a été découverte dans SonicWall SSL-VPN SMA100. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.</p>
CERTFR-2022-AVI-468 : Multiples vulnérabilités dans Moodle (18 mai 2022)
<p>De multiples vulnérabilités ont été découvertes dans Moodle. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.</p>
CERTFR-2022-ACT-020 : Bulletin d’actualité CERTFR-2022-ACT-020 (17 mai 2022)
Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas …
CERTFR-2022-AVI-467 : Multiples vulnérabilités dans le noyau Linux de SUSE (17 mai 2022)
<p>De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un contournement de la politique de sécurité.</p>
CERTFR-2022-AVI-466 : Multiples vulnérabilités dans les produits Apple (17 mai 2022)
<p>De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un contournement de la politique de sécurité.</p>
CERTFR-2022-AVI-465 : Vulnérabilité dans VMware Spring Security (17 mai 2022)
<p>Une vulnérabilité a été découverte dans VMware Spring Security. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.</p>