CERT-FR
@CERT_FR
Followers
56,799
Following
40
Media
161
Statuses
10,655
Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques. Pour toute question : cert-fr @ssi .gouv.fr ou par téléphone au 3218 @ANSSI_FR
Paris, France
Joined October 2010
Don't wanna be here?
Send us removal request.
Explore trending content on Musk Viewer
Telegram
• 1202461 Tweets
Pavel Durov
• 350745 Tweets
#सत्संग_क्यों_सुनें
• 189732 Tweets
Sant Rampal Ji Maharaj
• 189530 Tweets
ドジャース
• 165792 Tweets
Hezbollah
• 79828 Tweets
嫌いボタン
• 57247 Tweets
ガッチャード
• 55233 Tweets
FANDOMS PELA AMAZÔNIA
• 36760 Tweets
日韓百合
• 31150 Tweets
Nevada
• 27067 Tweets
Daytona
• 25470 Tweets
#UFCVegas96
• 24233 Tweets
プリキュア
• 23958 Tweets
Maya Moore
• 17367 Tweets
#NASCAR
• 16685 Tweets
#SUPER_EIGHT_20TH
• 16319 Tweets
カグヤ様
• 14441 Tweets
設営完了
• 12463 Tweets
Milito
• 11757 Tweets
Chivas
• 11556 Tweets
関西デビュー20周年
• 10949 Tweets
Serna
• 10654 Tweets
Michael Morales
• 10227 Tweets
Trey Lance
• 10078 Tweets
クロトー
• 10055 Tweets
Last Seen Profiles
@JazzinNederland
@numbers_theory
@BraelynBailey13
@Monkey_D_Julo
@mallorypruitt_
@Davidlo81603629
@nunanyasunwoo
@fbjngcrch38923
@Margeee214
@lmtny0343791669
@CBR50RR4711
@RobertSuckiel
@AlhamdiSamir
@Thorntonmaths01
@maka68930939
@jackbgoode1
@freemasongeorg5
@SabrinaZag41540
@SandraMentzerSC
@Mambilotti
Pinned Tweet
⚠️Alerte CERT-FR⚠️
Les vulnérabilités CVE-2024-42008 et CVE-2024-42009 affectent Roundcube Webmail et permettent des injections de code indirectes à distance (XSS). Elles peuvent notamment conduire à la récupération du contenu des courriels.
1
23
26
🚨 Alerte CERT-FR 🚨
Une porte dérobée (backdoor) a été découverte dans la bibliothèque Linux xz dans les versions 5.6.0 et 5.6.1. Son utilisation semble permettre de contourner l'authentification ssh.
Veuillez consulter les avis de sécurité des éditeurs.
28
551
1K
Le CERT-FR a été informé ce jour d'un incident majeur affectant les systèmes Microsoft Windows disposant de l'EDR Crowdstrike Falcon. Cet incident semble provoquer un écran bleu système entraînant un redémarrage du poste.
26
313
836
⚠️Alerte CERT-FR⚠️
La vulnérabilité critique CVE-2023-7028 affecte GitLab et permet à un attaquant de prendre le contrôle d'un compte dont il connait le courriel.
28
439
685
⚠️Alerte CERT-FR⚠️
CERTFR-2023-ALE-015 : Campagne d’exploitation d’une vulnérabilité affectant VMware ESXi (03 février 2023).
12
394
430
⚠️Alerte CERT-FR⚠️
La vulnérabilité critique CVE-2024-6387 affecte OpenSSH et permet à un attaquant non authentifié d'exécuter du code arbitraire à distance avec les privilèges root.
7
278
430
⚠️Alerte CERT-FR⚠️
Depuis quelques jours, l’ANSSI constate un ciblage d’entreprises et administrations françaises par le code malveillant Emotet.
4
492
399
⚠️Alerte CERT-FR⚠️
Une vulnérabilité d'exécution de code arbitraire à distance impacte le gestionnaire de paquets APT.
Toutes les distributions de Linux basées sur Debian sont potentiellement impactées.
Debian et Ubuntu ont publié des correctifs.
9
511
282
⚠️Alerte CERT-FR⚠️
CERTFR-2021-ALE-022 : Vulnérabilité dans Apache Log4j (10 décembre 2021)
2
199
249
CERTFR-2022-CTI-001 : Publication d'éléments de connaissance sur la menace cyber liée aux tensions internationales actuelles et des bonnes pratiques de sécurité à respecter.
2
211
236
📣L’ANSSI publie un état de la menace informatique contre les cabinets d'avocats👇
Découvrez :
☑ les menaces pesant sur le secteur
☑ des exemples concrets d’attaques
☑ des recommandations en matière de confidentialité et de protection des données
8
152
190
🆕🛠🛡 For a simpler and faster integration, CERT-FR announces the availability of its public MISP feed for already shared IOC and more to come 👉
@MISPProject
4
92
190
Une nouvelle publication du CERT-FR sur la menace détaille une campagne de compromission par le mode opératoire Sandworm touchant plusieurs entités françaises et ciblant le logiciel de supervision Centreon.
3
169
181
⚠️Alerte CERT-FR⚠️
Mise à jour de CERTFR-2021-ALE-022 ajoutant des clarifications sur les versions de Log4j affectées ainsi que les produits qui utilisent Log4j, merci SwitHak (12 décembre 2021)
1
129
176
⚠️Alerte CERT-FR⚠️
La vulnérabilité CVE-2023-27997 affecte les VPN SSL Fortinet et permet une RCE sans authentification.
Une preuve de concept est disponible publiquement et cette vulnérabilité serait activement exploitée.
1
100
178
⚠️Alerte CERT-FR⚠️
La vulnérabilité CVE-2023-23397 affectant Microsoft Outlook est activement exploitée.
Elle permet à un attaquant de récupérer les authentifiants NTLM.
4
128
163
⚠️Alerte CERT-FR⚠️
La vulnérabilité CVE-2022-30190, affectant Microsoft Windows, permet à un attaquant d'exécuter du code arbitraire à distance par le biais d'un document piégé et l'utilisation détournée de msdt.exe.
3
120
166
⚠️Alerte CERT-FR⚠️
Alerte CERTFR-2020-ALE-006 : Une vulnérabilité de type exécution de code arbitraire à distance affecte toutes les versions d'Internet Explorer.
Aucun correctif n'est disponible à ce jour.
11
253
157
⚠️Alerte CERT-FR⚠️
La vulnérabilité CVE-2024-21413 affecte Microsoft Outlook. Elle permet a un attaquant de récupéré le condensat NTLM et potentiellement d'exécuter du code arbitraire à distance.
Une preuve de concept partielle est disponible.
5
86
159
Publication de l'outil DFIR-O365RC : Un module PowerShell de collecte de journaux pour l'investigation numérique sur Office 365.
1
92
150
⚠️Alerte CERT-FR⚠️
Une vulnérabilité affectant les serveurs Confluence permet à un attaquant d'exécuter du code arbitraire à distance. Elle est activement exploitée. Bloquez les connexions vers ces serveurs !
5
138
149
⚠️Alerte CERT-FR⚠️
Vulnérabilité d'exécution de code arbitraire à distance dans Microsoft Remote Desktop Services.
Cette vulnérabilité est particulièrement critique, il est donc impératif d'appliquer le correctif dans les plus brefs délais.
3
222
141
La vulnérabilité CVE-2019-5786 affectant Google Chrome est activement exploitée dans le cadre d’attaques ciblées.
Pensez à mettre à jour votre navigateur dans les plus bref délais.
CERTFR-2019-AVI-090 :
5
251
142
⚠️Alerte CERT-FR⚠️
La vulnérabilité CVE-2021-40444 affecte Microsoft Windows et permet une exécution de code arbitraire à distance.
Aucun correctif n'est disponible et elle fait l'objet d'exploitations actives dans le cadre d'attaques ciblées.
6
152
141
⚠️ Alerte CERT-FR ⚠️
De multiples vulnérabilités ont été découvertes dans Google Chrome.
Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
4
192
134
Le CERT-FR a été informé d’incidents impactant les systèmes Windows sur lesquels l’agent de l’EDR Crowdstrike Falcon est installé. Le bulletin d’actualité résume les éléments dont le CERT-FR a connaissance.
6
62
136
Le CERT-FR publie un mémo sur FIN12 à l’origine d'attaques par rançongiciel depuis 2020. En mars 2023, les analyses de l’ANSSI ont permis d’entraver le chiffrement et l’exfiltration de données par FIN12 du SI du CHU de Brest.
#FIN12
#Ransomware
#CTI
1
65
133
Le CERT-FR vient de publier un rapport sur l'identification d'un nouveau groupe cybercriminel nommé Lockean. Des indicateurs de compromission sont également disponibles.
3
105
127
Le CERT-FR a publié une synthèse de la connaissance acquise sur le code malveillant Emotet.
0
98
119
Le secteur des télécommunications est touché par de nombreuses attaques à but d'espionnage, de déstabilisation ou lucratif.
Découvrez l'état de la menace et les recommandations du CERT-FR :
1
76
115
Le ministère de l'Intérieur met à disposition un outil permettant le déchiffrement des fichiers chiffrés avec les versions 1 et 2 de PyLocky.
1
116
115
Le CERT-FR a publié un rapport concernant le rançongiciel Ryuk. Des indicateurs de compromission sont également disponibles.
2
90
116
⚠️Alerte CERT-FR⚠️
Le CERT-FR constate de nouvelles campagnes de rançongiciels.
6
189
110
A ce stade le CERT-FR n'a pas d'élément indiquant que cet incident est lié à une attaque informatique.
Le CERT-FR suit avec attention les évolutions de cet incident.
4
28
112
Le code d'exploitation de
#BlueKeep
a été publié sur Metasploit. Il affecte Windows 7 64bits et Windows 2008 R2. Appliquez rapidement les recommandations préconisées dans l'alerte !
⚠️Alerte CERT-FR⚠️
Vulnérabilité d'exécution de code arbitraire à distance dans Microsoft Remote Desktop Services.
Cette vulnérabilité est particulièrement critique, il est donc impératif d'appliquer le correctif dans les plus brefs délais.
3
222
141
3
197
111
Le CERT-FR vient de publier un rapport sur des campagnes d’hameçonnage du mode opératoire d’attaquants Nobelium contre des entités françaises menées depuis février 2021. Des indicateurs de compromission sont également disponibles.
1
83
113
🕵️ CERT-FR reports on several cyberattacks linked to the Nobelium intrusion set.
Nobelium’s activities represent a national security concern and endanger French and EU diplomatic interests.
0
67
110
Le CERT-FR a connaissance de code d'attaques publiques permettant d'exploiter plusieurs vulnérabilités corrigées lors de la dernière mise à jour mensuelle de Microsoft.
Pensez à appliquer les correctifs dans les plus brefs délais.
4
122
110
⚠️Alerte CERT-FR⚠️
CERTFR-2020-ALE-16 : Vulnérabilité dans Microsoft Domain Name System (DNS) Server (15 juillet 2020)
2
103
108
⚠️Alerte CERT-FR⚠️
Trois vulnérabilités affectant Microsoft Windows permettent à un attaquant d'exécuter du code arbitraire à distance. Appliquez les correctifs de sécurité disponibles depuis le dernier Patch Tuesday dans les plus brefs délais.
4
80
107
Dans son bulletin d’actualité CERTFR-2019-ACT-003, le CERT-FR rappelle les bonnes pratiques DNS :
0
127
105
⚠️Alerte CERT-FR⚠️
Des codes d'exploitation de la vulnérabilité CVE-2022-40684 sont publiquement disponibles.
Elle affecte les produits Fortinet et permet à un attaquant de contourner l'authentification.
Le CERT-FR anticipe des exploitations en masse.
1
67
105
📰 Le CERT-FR a publié un rapport concernant l'état de la menace rançongiciels à l’encontre des entreprises et institutions.
0
97
104
Le CERT-FR a publié ses résultats d'analyses sur les campagnes d'attaques mettant en œuvre les rançongiciels LockerGoga et Ryuk.
CERTFR-2019-ACT-005 : Bulletin d’actualité CERTFR-2019-ACT-005 (26 mars 2019)
#LockerGoga
#Ransomware
5
112
101
L’ANSSI met à disposition un outil d’analyse permettant de collecter des journaux et artéfacts forensique sur un environnement VMware vSphere. Cet outil était présenté à la
#Coriin2022
, pour plus d’information :
0
57
101
CERTFR-2022-AVI-996 : Vulnérabilité dans Python 3 (07 novembre 2022)
0
47
98
⚠️Alerte CERT-FR⚠️
CERTFR-2020-ALE-005 : Multiples vulnérabilités dans le serveur de passerelle RDP de Windows (14 janvier 2020)
0
102
98
⚠️Alerte CERT-FR⚠️
Microsoft a publié un correctif pour Internet Explorer sur toutes les versions supportées de Windows.
Cette vulnérabilité permet une exécution de code arbitraire à distance et est activement exploitée dans le cadre d'attaques ciblées.
8
144
97
⚠️Alerte CERT-FR⚠️
Nouvelle mise à jour de CERTFR-2021-ALE-022 : [MaJ] Vulnérabilité dans Apache Log4j (14 décembre 2021).
Ajout d'éléments d'aide à la détection et quelques précisions.
3
87
98
Le CERT-FR publie un nouveau rapport d’analyse pour alerter d’une menace
informatique dont le mode opératoire vise spécifiquement les
prestataires de services et les bureaux d’étude à des fins d’espionnage.
0
102
94
SSI: Locked Shields – La France, première nation au classement de l’exercice de Cyberdéfense organisé par l’Otan
3
68
94
⚠️Alerte CERT-FR⚠️
La vulnérabilité CVE-2023-23397 affectant Microsoft Outlook est activement exploitée.
Elle permet à un attaquant de récupérer le message d'authentification NTLM de l'utilisateur (Net-NTLMv2).
2
70
91
🆕🛠🛡 Pour une intégration + simple et + rapide, le CERT-FR annonce la publication de son feed MISP public pour tous les IOC déjà partagés et ceux à venir 👉
@MISPProject
1
58
93
📢CERTFR-2022-CTI-001 - Mise à jour de la publication d’éléments de connaissance sur la menace cyber liée aux tensions internationales actuelles : publication de 3 signatures de détection Sigma pour ProxyLogon et ProxyShell. Elles sont à votre disposition !
1
61
92
⚠️Alerte CERT-FR⚠️
Fortinet a publié une vulnérabilité critique, CVE-2022-42475, qui affecte les produits FortiOS SSL-VPN. L'éditeur a connaissance d'une exploitation et le CERT-FR anticipe une exploitation massive de cette vulnérabilité
3
61
88
⚠️Alerte CERT-FR⚠️
CERTFR-2021-ALE-014 : Vulnérabilité dans Microsoft Windows (02 juillet 2021)
Cette alerte annule et remplace l'alerte CERTFR-2021-ALE-013
1
83
86
URGENT CVE-2018-17456 : une alerte va être publiée sur le site du CERT-FR et concerne une exécution de code arbitraire à distance sur GIT. Vérifiez si vous êtes vulnérable et appliquez les mises à jour correspondantes.
2
201
88
Il convient d’y apporter une attention particulière car Emotet est désormais utilisé pour déposer d’autres codes malveillants susceptibles d’impacter fortement l’activité des victimes.
5
83
82
⚠️Alerte CERT-FR⚠️
Nouvelle mise à jour de l'alerte CERTFR-2021-ALE-022 : [MaJ] Vulnérabilité dans Apache Log4j (07 janvier 2022)
5
63
82
🚨 Alerte CERT-FR 🚨
CERTFR-2024-ALE-004: Fortinet FortiOS
Vulnérabilité CVE-2024-21762, affectant le VPN SSL de FortiOS, permet une exécution de code arbitraire à distance. L'éditeur indique que la vulnérabilité serait potentiellement exploitée.
0
44
85
⚠️Alerte CERT-FR⚠️
CERTFR-2022-ALE-008 : Multiples vulnérabilités, de type jour zéro (zero-day), dans Microsoft Exchange (30 septembre 2022)
1
66
84
⚠️Alerte CERT-FR⚠️
La vulnérabilité de type 0 jour CVE-2021-22893 affecte les équipements Pulse Connect Secure.
Elle permet à un attaquant non authentifié d'exécuter du code arbitraire à distance et est activement exploitée.
1
95
82
⚠️Alerte CERT-FR⚠️
CERTFR-2020-ALE-004 : Vulnérabilité d’usurpation d’identité dans Windows CryptoAPI (14 janvier 2020)
2
94
80
⚠️ Alerte CERT-FR ⚠️
Un code d'exploitation existe pour la vulnérabilité CVE-2019-11043 concernant PHP.
Ce code permet l'exécution de code à distance sur certaines configurations de nginx + php-fpm. Il est urgent d'appliquer le correctif.
1
97
78
Dans sa dernière mise à jour mensuelle, Microsoft a corrigé un grand nombre de vulnérabilités déclarées critiques pour ses solutions. Il est important d'appliquer rapidement ces mises à jour. (1/3)
1
72
80
⚠️Alerte CERT-FR⚠️
CERTFR-2021-ALE-004 : Multiples vulnérabilités dans Microsoft Exchange Server (03 mars 2021)
2
90
76
⚠️ Alerte CERT-FR ⚠️
Nouvelle mise à jour de l'alerte concernant les vulnérabilités affectant Apache Log4j. Un nouvel outil publié par CISA est disponible et nous avons corrigé un motif de détection.
1
75
79
⚠️Alerte CERT-FR⚠️
La vulnérabilité CVE-2021-21972 affecte VMWare vCenter Server et permet à un attaquant non authentifié d'exécuter du code arbitraire à distance.
0
78
76
⚠️Alerte CERT-FR⚠️
16/12/2021 : Nouvelle mise à jour de CERTFR-2021-ALE-022. Les possibilités d'exploitation de la version 2.15.0 vont encore évoluer. Il est donc recommandé d'utiliser les versions 2.16.0 (java 8) ou 2.12.2 (java 7).
0
79
77
Des codes d'exploitation ont été publiés publiquement pour la vulnérabilité CVE-2020-0796.
Celle-ci affecte l'implémentation du protocole SMB par Microsoft et permet une exécution de code arbitraire à distance.
2
84
75
Le CERT-FR a publié un rapport concernant le rançongiciel Egregor. Des indicateurs de compromission sont également disponibles.
3
58
75
⚠️Alerte CERT-FR⚠️
De nouvelles vulnérabilités critiques affectant Microsoft Remote Desktop Services ont été corrigées lors de la mise à jour d'août.
Toutes les versions actuelles de Windows sont concernées. Il est urgent d'appliquer ce correctif.
4
126
75
⚠️Alerte CERT-FR⚠️
CERTFR-2021-ALE-005 : Multiples vulnérabilités dans Microsoft DNS server (12 mars 2021)
3
102
74
⚠️Alerte CERT-FR⚠️
Compromission de l’application 3CX Desktop App permettant le déploiement d'une charge utile malveillante sur le système.
2
43
73
⚠️Alerte CERT-FR ⚠️
20/12/2021 : Nouvelle mise à jour de CERTFR-2021-ALE-022 concernant Log4j. Il est recommandé d'utiliser les versions 2.17.0 (java 8) ou 2.12.3 (java 7, à venir). Des aides à la détection sont également fournies.
1
88
73
⚠️Alerte CERT-FR⚠️
La vulnérabilité CVE-2020-5902 affecte les produits BIG-IP de F5 Networks, Mettez à jour rapidement et sécurisez l'accès à l'interface d'administration tmui.
1
78
75
CERTFR-2022-CTI-001 : Mise à jour de la publication d’éléments de connaissance sur la menace cyber liée aux tensions internationales actuelles et bonnes pratiques de sécurité à respecter – Renforcez le traitement des vulnérabilités sur vos systèmes
0
55
73
⚠️Alerte CERT-FR⚠️
CERTFR-2022-ALE-003 : Vulnérabilité dans l’implémentation du protocole RPC par Microsoft (13 avril 2022)
0
46
72
⚠️Alerte CERT-FR⚠️
Samba configuré comme contrôleur de domaine est également vulnérable à CVE-2020-1472
CERTFR-2020-ALE-021 : Vulnérabilité dans Samba (18 septembre 2020)
3
63
70
⚠️Alerte CERT-FR⚠️
Des vulnérabilités non corrigées dans Microsoft Edge et Internet Explorer peuvent exposer des informations et secrets de navigation (01 avril 2019).
3
99
68
⚠️ Alerte CERT-FR ⚠️
Mise à jour de l'alerte CERT-FR concernant la vulnérabilité critique affectant VMware vCenter Server. Il est critique d'appliquer la mise à jour ou le contournement sans délai !
2
80
71
⚠️Utilisateurs de SolarWinds Orion, des actions sont requises: veuillez consulter l’alerte CERTFR-2020-ALE-026:
3
80
67
⚠️Alerte CERT-FR⚠️
La vulnérabilité CVE-2023-20198 affectant l'interface Web de IOS XE est activement exploitée.
Elle permet à un attaquant non authentifié de prendre le contrôle de l'équipement.
Aucun correctif n'est disponible.
1
63
65
CERTFR-2022-CTI-001 : Mise à jour de la publication d’éléments de connaissance sur la menace cyber liée aux tensions internationales actuelles et bonnes pratiques de sécurité à respecter
0
76
69
⚠️Alerte CERT-FR⚠️
La vulnérabilité CVE-2021-21985 affecte VMware vCenter Server et permet une exécution de code arbitraire à distance sans authentification.
Elle est activement exploitée.
2
85
67
⚠️ Alerte CERT-FR ⚠️
Mise à jour de l'alerte concernant la CVE-2022-21907 affectant le composant http.sys des dernières versions de Microsoft Windows.
2
57
68
⚠️Alerte CERT-FR⚠️
Mise à jour de l'alerte concernant Netlogon.
Déployez les correctifs sur tous vos contrôleurs de domaines !
2
88
65
Bulletin d'actualité CERTFR-2020-ACT-002 sur le télétravail et la protection de vos Systèmes d’Information
0
84
67
⚠️Alerte CERT-FR⚠️
Les vulnérabilités CVE-2020-6819 et CVE-2020-6820 affectent Firefox et permettent une exécution de code arbitraire à distance.
Elles sont activement exploitées dans le cadre d'attaques ciblées. Pensez à mettre à jour rapidement.
0
122
65
⚠️Alerte CERT-FR⚠️
Multiples vulnérabilités dans la bibliothèque Adobe Type Manager Library de Microsoft Windows (24 mars 2020).
1
90
66
Une vulnérabilité de type 0 jour affecte certains pare-feux Cisco. Elle est activement exploitée et permet un déni de service à distance.
Dans son bulletin de sécurité, Cisco liste les produits vulnérables et fournit des mesures de contournement.
2
116
61
Rappel : Il est critique d'appliquer le correctif pour la vulnérabilité CVE-2019-0708, affectant les services de bureau à distance (Remote Desktop Services, RDS) de Windows.
Ce correctif est disponible depuis le 14 mai 2019.
3
86
62
Retrouvez de la visibilité sur votre annuaire et sur son niveau de sécurité
#ActiveDirectory
L’annuaire Active Directory est le centre névralgique de la sécurité des systèmes d’information
#Microsoft
L'ANSSI publie ses points de contrôle sur les annuaires
#AD
et l'ensemble des recommandations associées :
12
290
395
0
33
63
Rappel: Il est critique d'appliquer le correctif pour la vulnérabilité CVE-2020-0796, affectant l’implémentation du protocole SMB par Microsoft.
Ce correctif est disponible depuis le 12 mars 2020.
1
67
63
⚠️Alerte CERT-FR⚠️
Une vulnérabilité permet à un attaquant de réaliser une injection de code indirecte (XSS) dans Zimbra.
Elle est activement exploitée. Zimbra propose une procédure manuelle pour corriger le problème.
0
33
63
⚠️Alerte CERT-FR⚠️
Vulnérabilité dans l’implémentation du protocole SMB par Microsoft. Si vous exposez un service SMB sur internet, ce n'est pas une bonne pratique. Pensez a minima à appliquer les mesures de contournement.
2
95
63
⚠️Alerte CERT-FR⚠️
Mise à jour de l'alerte CERTFR-2023-ALE-012 concernant la vulnérabilité dans Citrix NetScaler ADC et NetScaler Gateway. Elle est désormais massivement exploitée notamment dans le but de déployer un rançongiciel.
1
55
62